HACKING

Microsoft: Νέα μελέτη δείχνει σημαντική αύξηση στις firmware επιθέσεις!

This post was originally published on this site

Η εναρκτήρια έκθεση της Microsoft για τα σήματα ασφαλείας, για τον Μάρτιο του 2021, δείχνει ότι το 80% των επιχειρήσεων υπέστη firmware επίθεση μέσα στα τελευταία δύο χρόνια. Παρόλα αυτά, λιγότερο από το 1/3 των προϋπολογισμών ασφαλείας είναι αφιερωμένοι στην προστασία του firmware. Οι firmware επιθέσεις είναι δύσκολο να αντιμετωπιστούν.

Η κρατική hacking ομάδα “APT28” (γνωστή και ως Fancy Bear), παρατηρήθηκε το 2018 ότι χρησιμοποιούσε ένα UEFI (Unified Extensible Firmware Interface) rootkit για να στοχεύσει υπολογιστές Windows. Έχουν σημειωθεί επίσης επιθέσεις που βασίστηκαν σε hardware drivers (π.χ RobbinHood, Uburos, Derusbi, Sauron, GrayFish, ThunderSpy).

Διαβάστε επίσης: APT28: Σαρώνει το διαδίκτυο για ευάλωτους email servers εδώ και ένα χρόνο

Η Microsoft έχει κυκλοφορήσει “Secure-core” PCs με μεγαλύτερη προστασία απέναντι σε firmware επιθέσεις, καθώς και ένα UEFI scanner στο Microsoft Defender ATP, για σάρωση του firmware filesystem για την παρουσία malware.

Microsoft: Νέα μελέτη δείχνει σημαντική αύξηση στις firmware επιθέσεις!

Ωστόσο, οι επιχειρήσεις δεν αντιμετωπίζουν σοβαρά τις firmware επιθέσεις, σύμφωνα με μελέτη που ανέθεσε η Microsoft στην Hypothesis Group να πραγματοποιήσει. Συγκεκριμένα, η μελέτη έδειξε ότι οι τρέχουσες επενδύσεις προορίζονται για ενημερώσεις ασφαλείας, σάρωση ευπαθειών και προηγμένες λύσεις προστασίας από απειλές.

Παρόλα αυτά, πολλοί οργανισμοί ανησυχούν για την πρόσβαση ενός malware στα συστήματά τους, καθώς και για τη δυσκολία στον εντοπισμό απειλών, γεγονός που υποδηλώνει ότι το firmware είναι πιο δύσκολο να παρακολουθηθεί και να ελεγχθεί.

Επιπλέον, προκύπτει το ερώτημα εάν και κατά πόσο οι ομάδες ασφαλείας εξετάζουν αρκετά τις μελλοντικές απειλές. Η Microsoft πιστεύει ότι δεν τις εξετάζουν σε ικανοποιητικό βαθμό. Η μελέτη διαπίστωσε ότι το 36% των επιχειρήσεων επενδύει σε hardware-based κρυπτογράφηση δεδομένων κάρτας μνήμης και το 46% αγοράζει hardware-based kernel προστασίες.

Δείτε ακόμη: Microsoft: Σταματά την υποστήριξη του Cortana App σε iOS και Android

Microsoft: Νέα μελέτη δείχνει σημαντική αύξηση στις firmware επιθέσεις!

Επίσης, η μελέτη διαπίστωσε ότι οι ομάδες ασφαλείας επικεντρώνονται σε μοντέλα ασφαλείας και προστασίας, επισημαίνοντας ότι μόνο το 39% του χρόνου των ομάδων ασφαλείας αφιερώνεται στην πρόληψη.

Πρόταση: Νέο Android malware εμφανίζεται σαν ενημέρωση συστήματος!

Αξίζει να σημειωθεί ότι οι περισσότεροι από τους 1.000 (82%) επιχειρηματικούς υπεύθυνους λήψης αποφάσεων που ερωτήθηκαν στα πλαίσια της μελέτης, δήλωσαν ότι δεν έχουν αρκετούς πόρους για να ανταπεξέλθουν σε υψηλού αντικτύπου εργασίες ασφαλείας, επειδή είναι πολύ απασχολημένοι με το patching, τα hardware upgrades και τον μετριασμό τυχόν εσωτερικών ή εξωτερικών ευπαθειών.

Πηγή πληροφοριών: zdnet.com

The post Microsoft: Νέα μελέτη δείχνει σημαντική αύξηση στις firmware επιθέσεις! appeared first on SecNews.gr.

Home

%d bloggers like this: