91 proc. firm obawia się ataków na łańcuchy dostaw PC lub drukarek
Blisko jedna piąta już doświadczyła takiego ataku.
Ataki na łańcuch dostaw są niezwykle trudne do wykrycia – przyznaje ekspert.
Wśród przedsiębiorstw rosną obawy przed atakami na łańcuchy dostaw i integralność sprzętu oraz oprogramowania układowego urządzeń – wynika z raportu HP Wolf Security.
Otóż prawie jedna piąta (19 proc.) ankietowanych firm miała do czynienia z cyberatakiem na fizyczne łańcuchy dostaw komputerów, laptopów lub drukarek (w USA 29 proc.).
Ponad jedna trzecia (35 proc.) wspomnianych firm uważa, że one same lub inne znane im firmy były ofiarą ataków na łańcuchy dostaw w celu wprowadzenia zainfekowanego sprzętu lub złośliwego oprogramowania układowego do urządzeń.
Aż 91 proc. respondentów jest zdania, że cyberprzestępcy będą atakować łańcuchy dostaw komputerów, laptopów lub drukarek w celu wprowadzenia złośliwego oprogramowania lub zainfekowania komponentów i oprogramowania układowego.
Prawie dwie trzecie badanych (63 proc.) uważa, że następny poważny atak będzie polegał na zainfekowaniu łańcuchów dostaw sprzętu w celu wprowadzenia złośliwego oprogramowania.
Biorąc pod uwagę skalę wyzwania nic dziwnego, że 78 proc. pytanych specjalistów ds. IT i bezpieczeństwa (ITSDM) twierdzi, że ich czujność w zakresie bezpieczeństwa oprogramowania i sprzętu w łańcuchu dostaw wzrośnie, ponieważ istnieje uzasadniona obawa, że cyberprzestępcy mogą próbować zainfekować urządzenia w transporcie.
Jednocześnie organizacje obawiają się, że mogą być niedostatecznie przygotowane do minimalizowania takich zagrożeń.
„Tego rodzaju ataki są niezwykle trudne do wykrycia, ponieważ większość narzędzi bezpieczeństwa znajduje się w systemie operacyjnym. Co więcej są bardzo trudne do usunięcia i naprawienia, co stanowi dodatkowe wyzwanie dla zespołów ds. bezpieczeństwa IT” – przyznaje Alex Holland, Principal Threat Researcher w HP Security Lab.
Ponad połowa (51 proc.) specjalistów ITSDM niepokoi się, że może nie być w stanie odpowiednio zweryfikować, czy komputery, laptopy lub sprzęt i oprogramowanie sprzętowe drukarek zostały naruszone podczas transportu. Kolejne 77 proc. twierdzi, że potrzebuje sposobu na weryfikację integralności sprzętu, aby zmniejszyć ryzyko manipulacji urządzeniami.
„Bezpieczeństwo systemowe polega na zachowaniu wzmożonej czujności w całym łańcuchu dostaw, począwszy od zapewnienia, że urządzenia są zbudowane z odpowiednich komponentów i nie zostały zmodyfikowane podczas transportu. Jeśli cyberprzestępca włamie się do urządzenia na poziomie oprogramowania układowego lub sprzętowego, uzyska wgląd i kontrolę nad wszystkim, do czego sprzęt jest wykorzystywany” – wyjaśnia Alex Holland.
„Zarządzanie bezpieczeństwem w rozproszonym, hybrydowym środowisku pracy powinno zaczynać się od sprawdzenia, czy urządzenia nie zostały naruszone na niższym poziomie” – radzi Boris Balacheff, Chief Technologist for Security Research and Innovation w HP Inc. Security Lab.
—————————————————————–
Badanie przeprowadzono w lutym i marcu br. wśród 803 decydentów ds. IT i bezpieczeństwa (ITSDM) w USA, Kanadzie, Wielkiej Brytanii, Japonii, Niemczech i Francji.
Podobne aktualności
Rynek wchłonął 1 mln urządzeń zabezpieczających
"Urządzenia zabezpieczające będą nadal odgrywać kluczową rolę w strategiach cyberbezpieczeństwa” - uważa ekspert.
Z HP na prezesa AMD w EMEA
Stephanie Dismore przejmie stery AMD w regionie EMEA - według nieoficjalnych informacji.