Útoky na firmware se stávají stále významnější hrozbou

13. 7. 2022. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkum HP Wolf Security ukazuje, že měnící se dynamika v oblasti pracovních sil staví před IT týmy nové výzvy v souvislosti se zabezpečením firmwaru. Vzhledem k tomu, že pracovníci ve firmách stále častěji pracují z různých míst, stává se podle vedoucích pracovníků, zodpovědných za IT, obrana proti útokům cílícím na firmware těžší než dříve.

Přechod na hybridní pracovní modely změnil způsob, jakým organizace spravují zabezpečení koncových zařízení, a zároveň přinesl nová nebezpečí, kterým musí čelit týmy zodpovědné za IT v souvislosti se zabezpečením firmwaru používaných zařízení.

Z globálního průzkumu HP Wolf Security, jehož se zúčastnilo 1 100 vedoucích pracovníků v oblasti IT, vyplývá, že:

  • Hrozba útoků cílících na firmware je v současné době, kdy se hybridní pracovníci stále častěji připojují z domácích sítí, pro vedoucí IT oddělení stále větším problémem: Vzhledem k faktu, že hybridní práce nebo práce na dálku dnes pro mnoho zaměstnanců představuje normu, zvyšuje se riziko práce v potenciálně nezabezpečených domácích sítích, což znamená, že se zvýšila míra ohrožení útoky směřujícími na firmware. Více než osm z deseti (83 %) vedoucích pracovníků zodpovědných za IT uvádí, že útoky na firmware notebooků a PC nyní představují významnou hrozbu, přičemž 76 % z nich uvedlo, že významnou hrozbu znamenají útoky na firmware tiskáren.
  • Správa zabezpečení firmwaru je v éře hybridní práce stále složitější a časově náročnější, pro organizace tudíž trvá riziko: Více než dvě třetiny (67 %) vedoucích pracovníků v IT uvádí, že ochrana proti útokům na firmware, jejich odhalování a obnova po napadení je v důsledku stále častější práce z domova obtížnější a časově náročnější, přičemž 64 % jich tvrdí totéž o analýze zabezpečení konfigurace firmwaru. V důsledku tohoto vývoje vyjádřilo 80 % vedoucích pracovníků zodpovědných za IT obavu o svou schopnost reagovat na útoky ohrožující firmware koncových zařízení.

Dr. Ian Pratt, globální ředitel pro oblast zabezpečení osobních systémů ve společnosti HP Inc., k tomu dodal: „Útoky na firmware jsou velmi destruktivní a jejich odhalení nebo náprava probíhají mnohem obtížněji, než je tomu u typického malwaru – často vyžadují odborný, a dokonce i manuální zásah. To značně zvyšuje náklady a složitost nápravy, zejména v hybridních prostředích, kde týmy IT nemají k příslušným zařízením fyzický přístup. Větší počet koncových zařízení mimo ochranu poskytovanou podnikovou sítí také snižuje viditelnost těchto zařízení a zvyšuje riziko útoků vedených přes nezabezpečené sítě.“

Zároveň jsme také svědky nárůstu počtu destruktivních útoků, jako je například malware typu wiper. V loňském roce odhalil náš výzkumný tým potenciální útočníky, kteří prováděli průzkum konfigurací firmwaru s pravděpodobným záměrem zneužít nezabezpečené konfigurace k vlastnímu obohacení. Jakmile útočník získá kontrolu nad konfigurací firmwaru, může využít svého postavení k získání trvalého přístupu a skrýt se před protimalwarovými řešeními, která jsou součástí operačního systému (OS). To mu poskytuje výhodu a umožňuje mu nenápadně udržovat trvalou přítomnost na cílových zařízeních, čímž může získat přístup k infrastruktuře v celém podniku a maximalizovat dopad svých záměrů.“

Navzdory zřejmým rizikům, která útoky na firmware pro podniky představují, není při pořizování nového hardwaru vždy přikládána dostatečná důležitost zabezpečení zařízení a mnoho podniků nadále používá technologie, jež nejsou navrhovány s ohledem na zabezpečení. Tento problém ještě zhoršuje nové stínové IT, kdy si zaměstnanci při práci na dálku pořizují a připojují zařízení mimo kontrolu podnikového IT oddělení. Ve zprávě HP Wolf Security Out of Mind and Out of Sight se uvádí, že 68 % kancelářských pracovníků, kteří si pořídili zařízení pro vzdálenou práci, přiznalo, že při jejich rozhodování o nákupu nereprezentovala bezpečnost hlavní faktor. Nový notebook nebo počítač si navíc nenechalo zkontrolovat nebo nainstalovat od IT oddělení nebo od bezpečnostního oddělení 43 % pracovníků.

Boris Balacheff, hlavní technolog pro výzkum a inovace v oblasti zabezpečení v laboratořích HP, doplnil: „Bezpečnost se musí stát součástí procesu pořizování nových IT zařízení. Podniky musejí brát v potaz dlouhodobou perspektivu, protože zařízení, jež pořídíte dnes, budou prostředím, které budete muset spravovat a chránit zítra. Nejmodernější zabezpečení poskytuje ochranu firmwaru před malwarem i fyzickým zásahem s detekční schopností pod i nad úrovní operačního systému a s autonomní samoopravnou obnovou od úrovně hardwaru výš – to však pomůže vyřešit problém pouze podnikům, které si při pořizování nových zařízení dokážou položit ty správné otázky.“

Společnost HP dále upozorňuje, že jedním ze zásadních problémů, s nimiž se podniky potýkají, je skutečnost, že mnoho z nich zůstává stále závislých na starších zařízeních, vyrobených podle dřívějších průmyslových norem, kdy se při návrhu hardwaru a firmwaru nekladl důraz na flexibilní zabezpečení a maximální odolnost. V oblasti podnikového zabezpečení kvůli tomu vzniká mezera, jejíž vyplnění může trvat roky.

Štítky: 
Bezpečnost, HP Inc.
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

HP Inc.

HP Inc.

Naší vizí je vytvořit technologii, která každému změní život k lepšímu – každému člověku, každé organizaci a každé komunitě na celém světě – a to kdekoli. To nás motivuje a inspiruje dělat to, co děláme. A vyrábět to, co vyrábíme. Objevovat a znovuobjevovat. Vytvářet technologie, které ohromují. Nepřestáváme jít energicky za svým, protože ani vy nepřestáváte. Také znovuobjevujete způsob, jakým pracujete. Jakým si hrajete. Jakým žijete. Díky našim technologiím znovuobjevíte svět.

To je naše poslání. To je společnost HP v novém kabátě.

Zobrazit detail firmy

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více