‘Cyberaanvallen gebeuren steeds vaker op hardwareniveau’

Abonneer je gratis op Techzine!

Dell EMC waarschuwt dat hackers steeds vaker op hardwareniveau proberen binnen te dringen. Dat schrijft ITproportal.

Volgens onderzoek van Dell drongen hackers in 2019 minstens twee derde van alle onderzochte organisaties binnen via een kwetsbaarheid in de hardware. Bijna de helft werd minstens twee keer getroffen via een aanval op een hardware-lek.

Bij het onderzoek waren grote bedrijven betrokken met vijfhonderd werknemers of meer. In totaal werden 307 bedrijven onderzocht.

BIOS en firmwarefouten

Hackers gebruiken voor dit soort aanvallen vaak softwarefouten, aanvallen op webapplicaties en andere web-gerelateerde lekken.

Twee derde van alle bedrijven maakt zich zorgen dat deze hacks een effect kunnen hebben op de supply chain van hun hardware. Iets meer dan de helft heeft ook een beveiligingsplan voor die leveringsketen.

Deze bedrijven maken zich onder andere zorgen om kwetsbaarheden in de BIOS en firmwarefouten.

Dell EMC raadt bedrijven aan om chipfabrikanten en de leveringsketen te valideren. Bijna de helft van alle organisaties zegt dat op korte termijn ook te willen doen.

Pakken bedrijven dit probleem niet aan, dan waarschuwt Dell EMC voor “verlies van data, verlies van inkomsten, en verlies van concurrentievoordeel”. Ook kan een bedrijf vanwege een hardwarehack het vertrouwen van de consument kwijtraken.

Hardwarehacks

De meest tot de verbeelding sprekende hardwarehack vond plaats in 2018. Toen bleek dat de Chinese overheid spionagechips liet installeren op moederborden van het Amerikaanse Supermicro.

Dell EMC waarschuwt dan ook om elk punt in de leveringsketen goed te beschermen. Maar naast dit soort spy movie-praktijken vinden er ook steeds meer aanvallen op de BIOS plaatst, aldus het onderliggende onderzoeksrapport. Criminelen hebben door dat bedrijven steeds beter beveiligd zijn tegen normale hackaanvallen en passen hun strategieën daarom aan.

Zo’n BIOS-aanval wordt ontwikkeld om door de gangbare beveiliging heen te prikken. Er is daarom vaak betere firmware-beveiliging nodig bij bedrijven.