Microsoft: Більше 80% компаній були зламані прошивками
Дослідження інвестицій у вбудовану безпеку, проведене Security Signals у партнерстві з Microsoft, показало, що за останні два роки понад 80% компаній були зламані в прошивках. При цьому опитування показало, що тільки 29% бюджетів на корпоративну безпеку спрямовані на усунення такого типу вразливостей.
«Є два види організацій - ті, які зазнали атаки на прошивку, і ті, які зазнали атаки на прошивку, але ще не знають про це», - сказав колишній керуючий віце-президент Gartner.
Згідно з дослідженням, поточні інвестиції йдуть на оновлення системи безпеки, виявлення вразливостей і вдосконалення рішень для захисту від загроз. Однак багато організацій як і раніше стурбовані тим, що шкідливе ПЗ дозволяє доступ до корпоративних систем, а також труднощі з виявленням загроз, що говорить про складність моніторингу і контролю прошивки. Проблема також посилюється недостатньою обізнаністю про загрози та відсутністю автоматизації захисту:
- Недостатня обізнаність. Прошивка стає пріоритетною мішенню для хакерів, оскільки зберігає конфіденційну інформацію, таку як облікові дані та ключі шифрування. Нещодавно Національний інститут стандартизації і технологій (NIST) продемонстрував більш ніж п'ятикратне зростання атак на прошивки за останні чотири роки. Однак дослідження Security Signals показують, що усвідомлення цієї загрози відстає від інших галузей. Навіть при такому сплеску кількості атак на прошивки дослідження показує, що на думку більшості фахівців, відповідальних за питання інформаційної безпеки, вразливості в програмному забезпеченні в три рази частіше становлять загрозу в порівнянні з вразливостями в прошивці.
- Проблема автоматизації. Відсутність автоматизації - ще один фактор, який змушує організації витрачати час даремно і відволікає їх від розробки більш ефективних стратегій превентивного захисту. 71% опитаних фахівців стверджують, що їх співробітники витрачають занадто багато часу на роботу, яку можна і потрібно автоматизувати. В цілому команди з інформаційної безпеки витрачають 41% свого часу на оновлення прошивки.
Дослідження, проведене компанією Security Signals, визначило ядро ОС як зростаючий розрив в побудові інформаційної безпеки підприємства. Результати також свідчать про те, що інвестиції в цю сферу залишаються низькими. Лише 36% компаній інвестують в апаратне шифрування пам'яті ядра ОС, а менше половини (46%) - в апаратний захист ядра. Сигнали безпеки також виявили, що команди безпеки занадто зосереджені на застарілих моделях захисту для виявлення і не витрачають достатньо часу на розробку стратегії – лише 39% часу команд безпеки витрачається на запобігання, і це, ймовірно, не зміниться протягом наступних двох років. Результатом цієї застарілої моделі є відсутність проактивних інвестицій у захист від атак на ядро.
SANS зазначає, що прошивка управляє апаратним забезпеченням, але немає можливості переконатися, що вона на 100% безпечна. Атаки на прошивки зустрічаються рідше, ніж на програмне забезпечення, але успішна атака була б набагато більш руйнівною.
Найважливішим висновком зі звіту Security Signals є те, що компанії хочуть мати більш проактивні стратегії безпеки, особливо коли справа доходить до боротьби з атаками прошивки. Щоб задовольнити ці потреби, Microsoft співпрацює з новим класом пристроїв, спеціально розроблених для вирішення загроз мікропрограми, які називаються захищеними ПК. Вони забезпечують комплексний захист живлення з такими функціями, як безпека на основі віртуалізації, захист облікових даних та доступ до прямої пам'яті ядра (DMA). Завдяки можливостям «з коробки» та подальшій автоматизації компанії зможуть вивільнити час, витрачений на діяльність низького рівня, і зосередити свої зусилля на комерційних та стратегічних цілях.