WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
80% doanh nghiệp toàn cầu là nạn nhân của cuộc tấn công firmware
Một báo cáo mới được Microsoft công bố cho thấy 80% doanh nghiệp toàn cầu là nạn nhân của tấn công firmware.
Microsoft gần đây công bố một báo cáo có tiêu đề “Báo cáo Tín hiệu Bảo mật tháng 3 năm 2021”, tiết lộ hơn 80% doanh nghiệp là nạn nhân của ít nhất một cuộc tấn công firmware trong hai năm qua. Nghiên cứu cũng chỉ ra, chỉ 29% các tổ chức mục tiêu đã phân bổ ngân sách để bảo vệ firmware.
Đại đa số các công ty trong khảo sát của Microsoft cho biết họ là nạn nhân của một cuộc tấn công mạng nhắm vào firmware.
Nghiên cứu được thực hiện trên 1.000 lãnh đạo lĩnh vực bảo mật của các doanh nghiệp từ Trung Quốc, Đức, Nhật Bản, Anh và Mỹ chỉ ra rằng hầu hết các khoản đầu tư bảo mật đều dành cho các bản cập nhật bảo mật, quét lỗ hổng bảo mật và các giải pháp bảo vệ trước các nguy cơ.
“Nguy cơ từ các lỗ hổng phần mềm càng nghiêm trọng hơn thiếu thông tin và không có cơ chế tự động cập nhật”, báo cáo của Microsoft viết.
Firmware là một loại phần mềm máy tính cung cấp khả năng kiểm soát cấp thấp cho một phần cứng cụ thể của thiết bị.
Firmware đang trở thành mục tiêu yêu thích của hacker vì nó thường chứa thông tin nhạy cảm như thông tin xác thực và khóa mã hóa. Dữ liệu của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ cho thấy sự gia tăng gấp năm lần các cuộc tấn công vào firmware trong bốn năm qua.
Việc thiếu các khoản đầu tư tập trung vào bảo vệ firmware, chẳng hạn như bảo vệ dữ liệu Kernel hoặc mã hóa bộ nhớ, là một trong những thực tế đáng lo ngại.
Báo cáo chỉ ra có 36% doanh nghiệp đầu tư vào mã hóa bộ nhớ dựa trên phần cứng và chưa đến một nửa (46%) đầu tư vào bảo vệ nhân dựa trên phần cứng”.
Theo báo cáo, 21% những người có quyền ra quyết định thừa nhận rằng họ không thể theo dõi dữ liệu firmware. 82% người trả lời khảo sát của Microsoft thừa nhận họ không có đủ nguồn lực để phân bổ cho việc ngăn chặn các cuộc tấn công firmware.
Báo cáo cũng nhấn mạnh những rủi ro của các cuộc tấn công dựa trên phần cứng, như cuộc tấn công ThunderSpy nhắm vào các cổng Thunderbolt, sử dụng tính năng truy cập bộ nhớ trực tiếp (DMA) để xâm phạm các thiết bị truy cập vào bộ điều khiển Thunderbolt.
May mắn thay, mức độ nhận thức về rủi ro từ firmware đang tăng lên, thúc đẩy đầu tư nhiều hơn vào lĩnh vực này.
81% các công ty Đức, 95% các tổ chức Trung Quốc và 91% các doanh nghiệp ở Hoa Kỳ, Anh và Nhật Bản được khảo sát đã sẵn sàng đầu tư 89% vào các giải pháp bảo mật, mặc dù những công ty trong lĩnh vực dịch vụ tài chính không hoàn toàn sẵn sàng đầu tư như các công ty ở các thị trường khác”, báo cáo cho biết.
Microsoft gần đây công bố một báo cáo có tiêu đề “Báo cáo Tín hiệu Bảo mật tháng 3 năm 2021”, tiết lộ hơn 80% doanh nghiệp là nạn nhân của ít nhất một cuộc tấn công firmware trong hai năm qua. Nghiên cứu cũng chỉ ra, chỉ 29% các tổ chức mục tiêu đã phân bổ ngân sách để bảo vệ firmware.
Đại đa số các công ty trong khảo sát của Microsoft cho biết họ là nạn nhân của một cuộc tấn công mạng nhắm vào firmware.
“Nguy cơ từ các lỗ hổng phần mềm càng nghiêm trọng hơn thiếu thông tin và không có cơ chế tự động cập nhật”, báo cáo của Microsoft viết.
Firmware là một loại phần mềm máy tính cung cấp khả năng kiểm soát cấp thấp cho một phần cứng cụ thể của thiết bị.
Firmware đang trở thành mục tiêu yêu thích của hacker vì nó thường chứa thông tin nhạy cảm như thông tin xác thực và khóa mã hóa. Dữ liệu của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ cho thấy sự gia tăng gấp năm lần các cuộc tấn công vào firmware trong bốn năm qua.
Việc thiếu các khoản đầu tư tập trung vào bảo vệ firmware, chẳng hạn như bảo vệ dữ liệu Kernel hoặc mã hóa bộ nhớ, là một trong những thực tế đáng lo ngại.
Báo cáo chỉ ra có 36% doanh nghiệp đầu tư vào mã hóa bộ nhớ dựa trên phần cứng và chưa đến một nửa (46%) đầu tư vào bảo vệ nhân dựa trên phần cứng”.
Theo báo cáo, 21% những người có quyền ra quyết định thừa nhận rằng họ không thể theo dõi dữ liệu firmware. 82% người trả lời khảo sát của Microsoft thừa nhận họ không có đủ nguồn lực để phân bổ cho việc ngăn chặn các cuộc tấn công firmware.
Báo cáo cũng nhấn mạnh những rủi ro của các cuộc tấn công dựa trên phần cứng, như cuộc tấn công ThunderSpy nhắm vào các cổng Thunderbolt, sử dụng tính năng truy cập bộ nhớ trực tiếp (DMA) để xâm phạm các thiết bị truy cập vào bộ điều khiển Thunderbolt.
May mắn thay, mức độ nhận thức về rủi ro từ firmware đang tăng lên, thúc đẩy đầu tư nhiều hơn vào lĩnh vực này.
81% các công ty Đức, 95% các tổ chức Trung Quốc và 91% các doanh nghiệp ở Hoa Kỳ, Anh và Nhật Bản được khảo sát đã sẵn sàng đầu tư 89% vào các giải pháp bảo mật, mặc dù những công ty trong lĩnh vực dịch vụ tài chính không hoàn toàn sẵn sàng đầu tư như các công ty ở các thị trường khác”, báo cáo cho biết.
Theo: Security Affair