Útoky na firmware se stávají stále významnější hrozbou

13. 7. 2022. (redaktor: František Doupal, zdroj: HP Inc.)
Výzkum HP Wolf Security ukazuje, že měnící se dynamika v oblasti pracovních sil staví před IT týmy nové výzvy v souvislosti se zabezpečením firmwaru. Vzhledem k tomu, že pracovníci ve firmách stále častěji pracují z různých míst, stává se podle vedoucích pracovníků, zodpovědných za IT, obrana proti útokům cílícím na firmware těžší než dříve.

Přechod na hybridní pracovní modely změnil způsob, jakým organizace spravují zabezpečení koncových zařízení, a zároveň přinesl nová nebezpečí, kterým musí čelit týmy zodpovědné za IT v souvislosti se zabezpečením firmwaru používaných zařízení.

Z globálního průzkumu HP Wolf Security, jehož se zúčastnilo 1 100 vedoucích pracovníků v oblasti IT, vyplývá, že:

  • Hrozba útoků cílících na firmware je v současné době, kdy se hybridní pracovníci stále častěji připojují z domácích sítí, pro vedoucí IT oddělení stále větším problémem: Vzhledem k faktu, že hybridní práce nebo práce na dálku dnes pro mnoho zaměstnanců představuje normu, zvyšuje se riziko práce v potenciálně nezabezpečených domácích sítích, což znamená, že se zvýšila míra ohrožení útoky směřujícími na firmware. Více než osm z deseti (83 %) vedoucích pracovníků zodpovědných za IT uvádí, že útoky na firmware notebooků a PC nyní představují významnou hrozbu, přičemž 76 % z nich uvedlo, že významnou hrozbu znamenají útoky na firmware tiskáren.
  • Správa zabezpečení firmwaru je v éře hybridní práce stále složitější a časově náročnější, pro organizace tudíž trvá riziko: Více než dvě třetiny (67 %) vedoucích pracovníků v IT uvádí, že ochrana proti útokům na firmware, jejich odhalování a obnova po napadení je v důsledku stále častější práce z domova obtížnější a časově náročnější, přičemž 64 % jich tvrdí totéž o analýze zabezpečení konfigurace firmwaru. V důsledku tohoto vývoje vyjádřilo 80 % vedoucích pracovníků zodpovědných za IT obavu o svou schopnost reagovat na útoky ohrožující firmware koncových zařízení.

Dr. Ian Pratt, globální ředitel pro oblast zabezpečení osobních systémů ve společnosti HP Inc., k tomu dodal: „Útoky na firmware jsou velmi destruktivní a jejich odhalení nebo náprava probíhají mnohem obtížněji, než je tomu u typického malwaru – často vyžadují odborný, a dokonce i manuální zásah. To značně zvyšuje náklady a složitost nápravy, zejména v hybridních prostředích, kde týmy IT nemají k příslušným zařízením fyzický přístup. Větší počet koncových zařízení mimo ochranu poskytovanou podnikovou sítí také snižuje viditelnost těchto zařízení a zvyšuje riziko útoků vedených přes nezabezpečené sítě.“

Zároveň jsme také svědky nárůstu počtu destruktivních útoků, jako je například malware typu wiper. V loňském roce odhalil náš výzkumný tým potenciální útočníky, kteří prováděli průzkum konfigurací firmwaru s pravděpodobným záměrem zneužít nezabezpečené konfigurace k vlastnímu obohacení. Jakmile útočník získá kontrolu nad konfigurací firmwaru, může využít svého postavení k získání trvalého přístupu a skrýt se před protimalwarovými řešeními, která jsou součástí operačního systému (OS). To mu poskytuje výhodu a umožňuje mu nenápadně udržovat trvalou přítomnost na cílových zařízeních, čímž může získat přístup k infrastruktuře v celém podniku a maximalizovat dopad svých záměrů.“

Navzdory zřejmým rizikům, která útoky na firmware pro podniky představují, není při pořizování nového hardwaru vždy přikládána dostatečná důležitost zabezpečení zařízení a mnoho podniků nadále používá technologie, jež nejsou navrhovány s ohledem na zabezpečení. Tento problém ještě zhoršuje nové stínové IT, kdy si zaměstnanci při práci na dálku pořizují a připojují zařízení mimo kontrolu podnikového IT oddělení. Ve zprávě HP Wolf Security Out of Mind and Out of Sight se uvádí, že 68 % kancelářských pracovníků, kteří si pořídili zařízení pro vzdálenou práci, přiznalo, že při jejich rozhodování o nákupu nereprezentovala bezpečnost hlavní faktor. Nový notebook nebo počítač si navíc nenechalo zkontrolovat nebo nainstalovat od IT oddělení nebo od bezpečnostního oddělení 43 % pracovníků.

Boris Balacheff, hlavní technolog pro výzkum a inovace v oblasti zabezpečení v laboratořích HP, doplnil: „Bezpečnost se musí stát součástí procesu pořizování nových IT zařízení. Podniky musejí brát v potaz dlouhodobou perspektivu, protože zařízení, jež pořídíte dnes, budou prostředím, které budete muset spravovat a chránit zítra. Nejmodernější zabezpečení poskytuje ochranu firmwaru před malwarem i fyzickým zásahem s detekční schopností pod i nad úrovní operačního systému a s autonomní samoopravnou obnovou od úrovně hardwaru výš – to však pomůže vyřešit problém pouze podnikům, které si při pořizování nových zařízení dokážou položit ty správné otázky.“

Společnost HP dále upozorňuje, že jedním ze zásadních problémů, s nimiž se podniky potýkají, je skutečnost, že mnoho z nich zůstává stále závislých na starších zařízeních, vyrobených podle dřívějších průmyslových norem, kdy se při návrhu hardwaru a firmwaru nekladl důraz na flexibilní zabezpečení a maximální odolnost. V oblasti podnikového zabezpečení kvůli tomu vzniká mezera, jejíž vyplnění může trvat roky.

Štítky: 
Bezpečnost, HP Inc.
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

HP Inc.

HP Inc.

Naší vizí je vytvořit technologii, která každému změní život k lepšímu – každému člověku, každé organizaci a každé komunitě na celém světě – a to kdekoli. To nás motivuje a inspiruje dělat to, co děláme. A vyrábět to, co vyrábíme. Objevovat a znovuobjevovat. Vytvářet technologie, které ohromují. Nepřestáváme jít energicky za svým, protože ani vy nepřestáváte. Také znovuobjevujete způsob, jakým pracujete. Jakým si hrajete. Jakým žijete. Díky našim technologiím znovuobjevíte svět.

To je naše poslání. To je společnost HP v novém kabátě.

Zobrazit detail firmy

Podobné články

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více