Analysis
O estudo realizado a 800 decisores de IT e segurança destaca a importância da proteção das cadeias de fornecimento de hardware, devido à previsão de aumento de ciberataques neste setor
04/09/2024
O mais recente estudo da HP Wolf Security destaca o crescimento de ameaças que têm como alvo as cadeias de fornecimento de dispositivos físicos. O estudo ainda realça a necessidade de as empresas se concentrarem mais na integridade do hardware e firmware dos seus aparelhos, já que se prevê que os ataques a cadeias de fornecimento de hardware e a alteração de dispositivos aumentem. Alex Holland, investigador principal de ameaças no HP Security Lab, destaca, em comunicado, que “a segurança do sistema assenta numa forte segurança da cadeia de fornecimento, começando com a garantia de que os dispositivos são construídos com os componentes pretendidos e não foram adulterados na fábrica ou durante o transporte. Se um atacante comprometer um dispositivo ao nível do firmware ou do hardware, ganhará uma visibilidade e um controlo sem paralelo sobre tudo o que acontece nessa máquina. Imaginem o que poderia acontecer se isso acontecesse com o portátil do CEO”. Devido ao grande desafio que é detetar e combater uma falha de segurança dentro do hardware de um dispositivo, 78% dos decisores de IT e segurança (ITSDM) declaram que irão aumentar a atenção que têm com a segurança da cadeia de fornecimento de software conforme os cibercriminosos tentam atacar dispositivos na fábrica ou em trânsito. As empresas demonstram-se preocupadas com o facto de não terem visibilidade e não estarem preparadas para combater as ameaças à cadeia de fornecimento de dispositivos, como é o caso da adulteração. Mais de metade dos inquiridos (51%) não tem a capacidade de verificar se o hardware e o firmware de PC desktop, portáteis ou impressoras sofreram alterações maliciosas na fábrica ou em trânsito. Outros 77% referem que necessitam de uma maneira de verificar a integridade dos hardwares de forma a reduzir este risco. “No atual cenário de ameaças, a gestão da segurança num ambiente de trabalho híbrido distribuído tem de começar com a garantia de que os dispositivos não foram adulterados a um nível inferior. É por isso que a HP se concentra em fornecer PC e impressoras com bases de segurança de hardware e firmware líderes da indústria, concebidas para resiliência, para permitir às organizações gerir, monitorizar e remediar a segurança de hardware e firmware dos dispositivos ao longo da sua vida útil, em toda a frota”, afirma Boris Balacheff, Chief Technologist for Security Research and Innovation da HP Security Lab, igualmente em comunicado. |