Η εναρκτήρια έκθεση της Microsoft για τα σήματα ασφαλείας, για τον Μάρτιο του 2021, δείχνει ότι το 80% των επιχειρήσεων υπέστη firmware επίθεση μέσα στα τελευταία δύο χρόνια. Παρόλα αυτά, λιγότερο από το 1/3 των προϋπολογισμών ασφαλείας είναι αφιερωμένοι στην προστασία του firmware. Οι firmware επιθέσεις είναι δύσκολο να αντιμετωπιστούν.
Η κρατική hacking ομάδα “APT28” (γνωστή και ως Fancy Bear), παρατηρήθηκε το 2018 ότι χρησιμοποιούσε ένα UEFI (Unified Extensible Firmware Interface) rootkit για να στοχεύσει υπολογιστές Windows. Έχουν σημειωθεί επίσης επιθέσεις που βασίστηκαν σε hardware drivers (π.χ RobbinHood, Uburos, Derusbi, Sauron, GrayFish, ThunderSpy).
Διαβάστε επίσης: APT28: Σαρώνει το διαδίκτυο για ευάλωτους email servers εδώ και ένα χρόνο
Η Microsoft έχει κυκλοφορήσει “Secure-core” PCs με μεγαλύτερη προστασία απέναντι σε firmware επιθέσεις, καθώς και ένα UEFI scanner στο Microsoft Defender ATP, για σάρωση του firmware filesystem για την παρουσία malware.
Ωστόσο, οι επιχειρήσεις δεν αντιμετωπίζουν σοβαρά τις firmware επιθέσεις, σύμφωνα με μελέτη που ανέθεσε η Microsoft στην Hypothesis Group να πραγματοποιήσει. Συγκεκριμένα, η μελέτη έδειξε ότι οι τρέχουσες επενδύσεις προορίζονται για ενημερώσεις ασφαλείας, σάρωση ευπαθειών και προηγμένες λύσεις προστασίας από απειλές.
Παρόλα αυτά, πολλοί οργανισμοί ανησυχούν για την πρόσβαση ενός malware στα συστήματά τους, καθώς και για τη δυσκολία στον εντοπισμό απειλών, γεγονός που υποδηλώνει ότι το firmware είναι πιο δύσκολο να παρακολουθηθεί και να ελεγχθεί.
Επιπλέον, προκύπτει το ερώτημα εάν και κατά πόσο οι ομάδες ασφαλείας εξετάζουν αρκετά τις μελλοντικές απειλές. Η Microsoft πιστεύει ότι δεν τις εξετάζουν σε ικανοποιητικό βαθμό. Η μελέτη διαπίστωσε ότι το 36% των επιχειρήσεων επενδύει σε hardware-based κρυπτογράφηση δεδομένων κάρτας μνήμης και το 46% αγοράζει hardware-based kernel προστασίες.
Δείτε ακόμη: Microsoft: Σταματά την υποστήριξη του Cortana App σε iOS και Android
Επίσης, η μελέτη διαπίστωσε ότι οι ομάδες ασφαλείας επικεντρώνονται σε μοντέλα ασφαλείας και προστασίας, επισημαίνοντας ότι μόνο το 39% του χρόνου των ομάδων ασφαλείας αφιερώνεται στην πρόληψη.
Πρόταση: Νέο Android malware εμφανίζεται σαν ενημέρωση συστήματος!
Αξίζει να σημειωθεί ότι οι περισσότεροι από τους 1.000 (82%) επιχειρηματικούς υπεύθυνους λήψης αποφάσεων που ερωτήθηκαν στα πλαίσια της μελέτης, δήλωσαν ότι δεν έχουν αρκετούς πόρους για να ανταπεξέλθουν σε υψηλού αντικτύπου εργασίες ασφαλείας, επειδή είναι πολύ απασχολημένοι με το patching, τα hardware upgrades και τον μετριασμό τυχόν εσωτερικών ή εξωτερικών ευπαθειών.
Πηγή πληροφοριών: zdnet.com
