Η εναρκτήρια έκθεση της
Microsoft
για τα σήματα
ασφαλείας
, για τον Μάρτιο του 2021, δείχνει ότι το
80% των επιχειρήσεων υπέστη
firmware
επίθεση
μέσα στα τελευταία δύο χρόνια
. Παρόλα αυτά,
λιγότερο από το 1/3 των προϋπολογισμών
ασφαλείας
είναι αφιερωμένοι στην
προστασία
του
firmware
. Οι
firmware
επιθέσεις
είναι δύσκολο να αντιμετωπιστούν.
Η κρατική
hacking
ομάδα
“APT28”
(γνωστή και ως Fancy Bear), παρατηρήθηκε το 2018 ότι χρησιμοποιούσε ένα UEFI (Unified Extensible
Firmware
Interface) rootkit για να στοχεύσει
υπολογιστές
Windows
. Έχουν σημειωθεί επίσης
επιθέσεις
που βασίστηκαν σε
hardware
drivers
(π.χ RobbinHood, Uburos, Derusbi, Sauron, GrayFish, ThunderSpy)
.
Διαβάστε επίσης
: APT28: Σαρώνει το
διαδίκτυο
για ευάλωτους
email
servers
εδώ και ένα χρόνο
Η
Microsoft
έχει κυκλοφορήσει
“Secure-core” PCs
με μεγαλύτερη
προστασία
απέναντι σε
firmware
επιθέσεις
, καθώς και ένα
UEFI scanner
στο
Microsoft
Defender ATP, για σάρωση του
firmware
filesystem για την παρουσία
malware
.
Microsoft
: Νέα μελέτη δείχνει σημαντική
αύξηση
στις
firmware
επιθέσεις
!
Ωστόσο,
οι επιχειρήσεις δεν αντιμετωπίζουν σοβαρά τις
firmware
επιθέσεις
, σύμφωνα με μελέτη που ανέθεσε η
Microsoft
στην
Hypothesis Group
να πραγματοποιήσει. Συγκεκριμένα, η μελέτη έδειξε ότι
οι τρέχουσες επενδύσεις προορίζονται για
ενημερώσεις
ασφαλείας
, σάρωση ευπαθειών και προηγμένες λύσεις προστασίας από απειλές
.
Παρόλα αυτά, πολλοί οργανισμοί ανησυχούν για την πρόσβαση ενός
malware
στα συστήματά τους, καθώς και για τη δυσκολία στον εντοπισμό απειλών, γεγονός που υποδηλώνει ότι
το
firmware
είναι πιο δύσκολο να παρακολουθηθεί και να ελεγχθεί
.
Επιπλέον, προκύπτει το ερώτημα εάν και κατά πόσο οι
ομάδες
ασφαλείας
εξετάζουν αρκετά τις μελλοντικές απειλές. Η
Microsoft
πιστεύει ότι δεν τις εξετάζουν σε ικανοποιητικό βαθμό. Η μελέτη διαπίστωσε ότι
το 36% των επιχειρήσεων επενδύει σε
hardware
-based κρυπτογράφηση δεδομένων κάρτας μνήμης και το 46% αγοράζει
hardware
-based kernel προστασίες
.
Δείτε ακόμη
:
Microsoft
: Σταματά την υποστήριξη του
Cortana
App σε iOS και
Android
Microsoft
: Νέα μελέτη δείχνει σημαντική
αύξηση
στις
firmware
επιθέσεις
!
Επίσης, η μελέτη διαπίστωσε ότι οι
ομάδες
ασφαλείας
επικεντρώνονται σε
μοντέλα
ασφαλείας
και προστασίας, επισημαίνοντας ότι
μόνο το 39% του χρόνου των ομάδων
ασφαλείας
αφιερώνεται στην πρόληψη
.
Αξίζει να σημειωθεί ότι
οι περισσότεροι από τους 1.000 (82%) επιχειρηματικούς υπεύθυνους λήψης αποφάσεων που ερωτήθηκαν στα πλαίσια της μελέτης, δήλωσαν ότι δεν έχουν αρκετούς πόρους για να ανταπεξέλθουν σε υψηλού αντικτύπου εργασίες
ασφαλείας
, επειδή είναι πολύ
απασχολημένοι με το patching, τα
hardware
upgrades και τον μετριασμό τυχόν εσωτερικών ή εξωτερικών ευπαθειών
.
Πηγή πληροφοριών: zdnet.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.