Marea majoritate a companiilor respondente la un sondaj global realizat de Microsoft declară că sunt victime ale unui atac cibernetic axat pe firmware, dar cheltuielile pentru securitate rămân subdimensionate.

Atacurile asupra firmware-urilor capătă amploare, depășind apărarea cibernetică a multor organizații, potrivit unui sondaj realizat de Microsoft. Raportul a arătat că peste 80% dintre companii au suferit cel puțin un atac de firmware în ultimii doi ani, dar doar 29% din bugetele de securitate sunt destinate securității firmware-ului.

Firmware-ul, o clasă de software care asigură controlul la nivel de bază pentru hardware-ul specific al unui dispozitiv, este ultimul pe lista investițiilor în protecția securității. Studiul care a intervievat 1.000 de factori de decizie în materie de securitate ai companiilor din China, Germania, Japonia, Marea Britanie și SUA – a arătat că majoritatea investițiilor în securitate sunt destinate actualizărilor de securitate, scanării vulnerabilităților și soluțiilor avansate de protecție împotriva amenințărilor.

„Cu toate acestea, multe organizații sunt îngrijorate de posibilitatea ca malware-ul să le acceseze sistemul, precum și de dificultatea în detectarea amenințărilor, sugerând că firmware-ul este mai dificil de monitorizat și controlat”, potrivit raportului, publicat săptămâna aceasta. „Vulnerabilitățile firmware-ului sunt, de asemenea, agravate de lipsa de conștientizare și lipsa de automatizare.”

Firmware, un canal în creștere pentru malware

Firmware-ul a devenit o țintă atractivă pentru atacatorii cibernetici, deoarece aceasta este zona în care informațiile sensibile precum credențialele și cheile de criptare sunt stocate în memorie, a explicat Microsoft.

Și, vizibilitatea este o problemă continuă: 21% dintre factorii de decizie au recunoscut că datele firmware-ului lor sunt monitorizate astăzi.

„Multe dispozitive aflate astăzi pe piață nu oferă vizibilitate în acel strat pentru a se asigura că atacatorii nu au compromis un dispozitiv înainte de procesul de pornire sau în timpul rulării kernelului”, potrivit analizei. „Și atacatorii au observat.”

Așadar, poate nu este de mirare că baza de date națională a vulnerabilităților (National Vulnerability Database – NVD) a Institutului Național de Standarde și Tehnologie (National Institute of Standards and Technology – NIST) a arătat o creștere de cinci ori mai mare a atacurilor de firmware începând cu 2017.

Cu toate acestea, sondajul arată că majoritatea factorilor de decizie cred că software-ul este de trei ori mai probabil să prezinte o amenințare la adresa securității față de firmware.

„Există două tipuri de companii – cele care au suferit un atac de firmware și cele care au suferit un atac de firmware, dar nu și-au dat seama de acest lucru”, a declarat Azim Shafqat, partener la ISG și fost vicepreședinte de conducere la Gartner.

Pericolele kernelului sistemului de operare

Sondajul a constatat că doar 36 la sută din companii au investit în criptarea hardware a memoriei și mai puțin de jumătate (46 la sută) investesc în protecție hardware a kernelului.

„Funcțiile hardware de securitate, cum ar fi protecția datelor kernelului sau criptarea memoriei, care blochează malware-ul sau accesul rău intenționat să corupă memoria kernel-ului sistemului de operare sau să o citească în timpul rulării, este un indicator principal al pregătirii împotriva atacurilor sofisticate la nivel de kernel”, conform Microsoft.

Sondajul a constatat, de asemenea, că echipele de securitate sunt mai concentrate pe detectarea și răspunsul la incidente decât pe prevenirea atacurilor firmware-ului; doar 39% din timpul echipelor de securitate este cheltuit pentru aceasta din urmă.

„O parte a deconectării se poate datora faptului că echipele de securitate sunt blocate în cicluri reactive și procese manuale”, potrivit raportului. „Marea majoritate (82 la sută) dintre respondenți au raportat că nu au resursele necesare pentru a aloca mai multor lucrări de securitate cu impact ridicat, deoarece își petrec prea mult timp cu lucrări manuale cu randament mai scăzut, cum ar fi software și corecții, actualizări hardware, și atenuarea vulnerabilităților interne și externe. ”

Acest lucru este legat de lipsa automatizării; respondenții la sondaj au spus că își petrec 41% din timp pe patch-uri firmware care ar putea fi automatizate. Și un procent de 71% a spus că personalul lor petrece prea mult timp în lucrări care ar trebui automatizate, adică un număr care ajunge la 82% dintre echipele care au spus că nu au suficient timp pentru munca strategică, cum ar fi pregătirea pentru amenințări sofisticate cele vizate de firmware.

Investițiile în securitatea firmware-ului se îmbunătățesc

Vestea bună este că o conștientizare crescândă asupra riscului firmware-ului determină dorința de a investi în protecții.

De exemplu, 95% dintre organizațiile chineze au spus că sunt dispuse să investească în protecția firmware-ului; 91% dintre companiile din Japonia, Marea Britanie și SUA spun același lucru; la fel ca 81% dintre companiile germane chestionate.

Sondajul a mai constatat că 89% dintre companiile din industria reglementată s-au simțit dispuse și capabile să investească în soluții avansate de securitate, sectorul serviciilor financiare rămânând puțin în urmă.

„Cei care fac investițiile corecte înregistrează rentabilități și organizațiile chestionate care au făcut o investiție reală în securitate au simțit recompensa”, potrivit Microsoft. „Aproape două treimi (65 la sută) din factorii de decizie au raportat că investițiile în securitate au sporit eficiența în toate organizațiile lor, deoarece a eliberat echipele [de securitate] de a lucra la alte proiecte, a promovat continuitatea afacerii, a permis productivitatea utilizatorilor finali, a scăzut timpul de nefuncționare și a economisit investițiile necesare în alte părți.”

Sursa: ThreatPost