Η Microsoft δημοσίευσε μια έκθεση ασφαλείας που αναφέρει ότι το 83% όλων των εταιρειών δέχτηκαν επιθέσεις στο firmware της συσκευής τους τα τελευταία δύο χρόνια.
Αυτό μας δείχνει ότι οι διαχειριστές ασφάλειας σε εταιρείες θα πρέπει να παρακολουθούν συνεχώς για τις συγκεκριμένες επιθέσεις και να διασφαλίζουν τα συστήματά τους.
Το θέμα μου κίνησε την περιέργεια όταν είδα το παρακάτω tweet
We commissioned a study that found that more than 80% of enterprises have experienced at least one firmware attack in the past two years. Learn more about the findings and options for securing firmware and hardware with secured-core PCs: https://t.co/9C9bxlPQQL
— Microsoft Security (@msftsecurity) March 30, 2021
Το tweet συνδέεται με ένα άρθρο της εταιρείας που έχει σαν τίτλο: “New Security Signals study shows firmware attacks on the rise; here’s how Microsoft is working to help eliminate this entire class of threats”.
Σαν απόδειξη, η Microsoft παραθέτει τη νέα της έκθεση Security Signals, στην οποία εξετάζει σενάρια επιθέσεων.
Η Microsoft αναφέρει ότι οι απειλές αλλάζουν επειδή πολλά συστήματα προστατεύονται από το cloud. Η αναφορά “Security Signals” δείχνει ότι οι επιθέσεις firmware βρίσκονται σε άνοδο – και οι εταιρείες δεν δίνουν την απαραίτητη προσοχή για τη διασφάλιση από αυτές τις επιθέσεις. Η έκθεση Security Signals ερεύνησε 1.000 εταιρικούς επαγγελματίες στον τομέα της ασφάλειας και αναφέρει ότι το 83% των εταιρειών δέχτηκαν επιθέσεις firmware τα τελευταία δύο χρόνια. Όμως σύμφωνα με την ίδια έκθεση μόνο το 29% των προϋπολογισμών ασφαλείας θα επενδυθεί για τη διασφάλιση από αυτές τις επιθέσεις. Φυσικά η εταιρεία προωθεί τα Secured-Core PCs
“Υπάρχουν δύο τύποι εταιρειών – εκείνες που έχουν υποστεί κάποια επίθεση firmware και εκείνες που έχουν υποστεί κάποια επίθεση firmware αλλά δεν το γνωρίζουν”, αναφέρει ο Azim Shafqat, συνεργάτης της ISG και πρώην αντιπρόεδρος της Gartner.
Εδώ να αναφέρουμε ότι η δημοσίευση της εταιρείας είναι λίγο διαφημιστική αφού αναφέρει το πόσο ασφαλείς είναι οι υπηρεσίες της Microsoft. Επειδή λοιπόν μάλλον δεν είμαι ο μόνος που σκέφτηκε ότι το 83% είναι ένα πολύ υψηλό ποσοστό δείτε το παρακάτω tweet
No, 81% of enterprises have not experienced a PC firmware attack of the kind Secured-Core PCs are supposed to make harder in the last two years. I would bet my life on it.
— Brian in Pittsburgh (@arekfurt) March 30, 2021
These claims are so misleading as to effectively amount to lying. pic.twitter.com/hpQwO9Ouxf
Ο Brian in Pittsburgh αναφέρει
“Όχι, το 81% των επιχειρήσεων δεν έχουν δεχτεί επιθέσεις firmware….. Στοιχηματίζω τη ζωή μου σε αυτό.
Αυτοί οι ισχυρισμοί είναι τόσο παραπλανητικοί που ουσιαστικά ισοδυναμούν με ψέματα.”