Útoky na firmware se stávají stále významnější hrozbou

13. 7. 2022. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkum HP Wolf Security ukazuje, že měnící se dynamika v oblasti pracovních sil staví před IT týmy nové výzvy v souvislosti se zabezpečením firmwaru. Vzhledem k tomu, že pracovníci ve firmách stále častěji pracují z různých míst, stává se podle vedoucích pracovníků, zodpovědných za IT, obrana proti útokům cílícím na firmware těžší než dříve.

Přechod na hybridní pracovní modely změnil způsob, jakým organizace spravují zabezpečení koncových zařízení, a zároveň přinesl nová nebezpečí, kterým musí čelit týmy zodpovědné za IT v souvislosti se zabezpečením firmwaru používaných zařízení.

Z globálního průzkumu HP Wolf Security, jehož se zúčastnilo 1 100 vedoucích pracovníků v oblasti IT, vyplývá, že:

  • Hrozba útoků cílících na firmware je v současné době, kdy se hybridní pracovníci stále častěji připojují z domácích sítí, pro vedoucí IT oddělení stále větším problémem: Vzhledem k faktu, že hybridní práce nebo práce na dálku dnes pro mnoho zaměstnanců představuje normu, zvyšuje se riziko práce v potenciálně nezabezpečených domácích sítích, což znamená, že se zvýšila míra ohrožení útoky směřujícími na firmware. Více než osm z deseti (83 %) vedoucích pracovníků zodpovědných za IT uvádí, že útoky na firmware notebooků a PC nyní představují významnou hrozbu, přičemž 76 % z nich uvedlo, že významnou hrozbu znamenají útoky na firmware tiskáren.
  • Správa zabezpečení firmwaru je v éře hybridní práce stále složitější a časově náročnější, pro organizace tudíž trvá riziko: Více než dvě třetiny (67 %) vedoucích pracovníků v IT uvádí, že ochrana proti útokům na firmware, jejich odhalování a obnova po napadení je v důsledku stále častější práce z domova obtížnější a časově náročnější, přičemž 64 % jich tvrdí totéž o analýze zabezpečení konfigurace firmwaru. V důsledku tohoto vývoje vyjádřilo 80 % vedoucích pracovníků zodpovědných za IT obavu o svou schopnost reagovat na útoky ohrožující firmware koncových zařízení.

Dr. Ian Pratt, globální ředitel pro oblast zabezpečení osobních systémů ve společnosti HP Inc., k tomu dodal: „Útoky na firmware jsou velmi destruktivní a jejich odhalení nebo náprava probíhají mnohem obtížněji, než je tomu u typického malwaru – často vyžadují odborný, a dokonce i manuální zásah. To značně zvyšuje náklady a složitost nápravy, zejména v hybridních prostředích, kde týmy IT nemají k příslušným zařízením fyzický přístup. Větší počet koncových zařízení mimo ochranu poskytovanou podnikovou sítí také snižuje viditelnost těchto zařízení a zvyšuje riziko útoků vedených přes nezabezpečené sítě.“

Zároveň jsme také svědky nárůstu počtu destruktivních útoků, jako je například malware typu wiper. V loňském roce odhalil náš výzkumný tým potenciální útočníky, kteří prováděli průzkum konfigurací firmwaru s pravděpodobným záměrem zneužít nezabezpečené konfigurace k vlastnímu obohacení. Jakmile útočník získá kontrolu nad konfigurací firmwaru, může využít svého postavení k získání trvalého přístupu a skrýt se před protimalwarovými řešeními, která jsou součástí operačního systému (OS). To mu poskytuje výhodu a umožňuje mu nenápadně udržovat trvalou přítomnost na cílových zařízeních, čímž může získat přístup k infrastruktuře v celém podniku a maximalizovat dopad svých záměrů.“

Navzdory zřejmým rizikům, která útoky na firmware pro podniky představují, není při pořizování nového hardwaru vždy přikládána dostatečná důležitost zabezpečení zařízení a mnoho podniků nadále používá technologie, jež nejsou navrhovány s ohledem na zabezpečení. Tento problém ještě zhoršuje nové stínové IT, kdy si zaměstnanci při práci na dálku pořizují a připojují zařízení mimo kontrolu podnikového IT oddělení. Ve zprávě HP Wolf Security Out of Mind and Out of Sight se uvádí, že 68 % kancelářských pracovníků, kteří si pořídili zařízení pro vzdálenou práci, přiznalo, že při jejich rozhodování o nákupu nereprezentovala bezpečnost hlavní faktor. Nový notebook nebo počítač si navíc nenechalo zkontrolovat nebo nainstalovat od IT oddělení nebo od bezpečnostního oddělení 43 % pracovníků.

Boris Balacheff, hlavní technolog pro výzkum a inovace v oblasti zabezpečení v laboratořích HP, doplnil: „Bezpečnost se musí stát součástí procesu pořizování nových IT zařízení. Podniky musejí brát v potaz dlouhodobou perspektivu, protože zařízení, jež pořídíte dnes, budou prostředím, které budete muset spravovat a chránit zítra. Nejmodernější zabezpečení poskytuje ochranu firmwaru před malwarem i fyzickým zásahem s detekční schopností pod i nad úrovní operačního systému a s autonomní samoopravnou obnovou od úrovně hardwaru výš – to však pomůže vyřešit problém pouze podnikům, které si při pořizování nových zařízení dokážou položit ty správné otázky.“

Společnost HP dále upozorňuje, že jedním ze zásadních problémů, s nimiž se podniky potýkají, je skutečnost, že mnoho z nich zůstává stále závislých na starších zařízeních, vyrobených podle dřívějších průmyslových norem, kdy se při návrhu hardwaru a firmwaru nekladl důraz na flexibilní zabezpečení a maximální odolnost. V oblasti podnikového zabezpečení kvůli tomu vzniká mezera, jejíž vyplnění může trvat roky.

Štítky: 
Bezpečnost, HP Inc.
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

HP Inc.

HP Inc.

Naší vizí je vytvořit technologii, která každému změní život k lepšímu – každému člověku, každé organizaci a každé komunitě na celém světě – a to kdekoli. To nás motivuje a inspiruje dělat to, co děláme. A vyrábět to, co vyrábíme. Objevovat a znovuobjevovat. Vytvářet technologie, které ohromují. Nepřestáváme jít energicky za svým, protože ani vy nepřestáváte. Také znovuobjevujete způsob, jakým pracujete. Jakým si hrajete. Jakým žijete. Díky našim technologiím znovuobjevíte svět.

To je naše poslání. To je společnost HP v novém kabátě.

Zobrazit detail firmy

Podobné články

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více

Počet DDoS útoků na české firmy roste druhý měsíc v řadě

3. 5. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita v březnu opět vzrostly. Oproti předcházejícímu měsíci dvojnásobně, ve srovnání se začátkem roku dokonce šestinásobně. Dostaly se tak přibližně na úroveň léta loňského roku. Trendem je přitom využívání stále kvalitnějších a efektivnějších útoků. Nejvíce útoků již od července loňského roku míří z Ruska. Čtěte více

Řešení HP Wolf Pro Security získalo vynikající hodnocení v AV-TESTu

3. 5. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkumníci z AV-TESTu označili nové řešení HP Wolf Pro Security za „TOP Produkt“ pro ochranu koncových zařízení ve firmách. Studie výzkumného institutu v oblasti bezpečnosti IT AV-TEST potvrdila, že bezpečnostní software Wolf Pro Security od HP je jedním z nejlepších antivirových řešení pro firemní uživatele využívající platformu Windows na trhu. Čtěte více

Třetina zaměstnanců v práci sdílí hesla, otevírá neznámé přílohy nebo jinak ohrožuje bezpečnost

3. 5. 2024. (redaktor: František Doupal, zdroj: Anect)
Třetina českých zaměstnanců porušuje zásady bezpečného chování na internetu a své zaměstnavatele tak vystavuje zvýšenému riziku online podvodu nebo hackerského útoku. Lidé například navzájem sdílejí přihlašovací údaje do firemních systémů, zasílají pracovní dokumenty soukromým e-mailem či přes sociální sítě nebo k práci využívají neschválené soukromé počítače či telefony. Čtěte více