80% das Empresas Globais relatam ataques cibernéticos de firmware

A grande maioria das empresas, em uma pesquisa global da Microsoft, relatou ter sido vítima de um ataque cibernético com foco em firmware, apesar disso os gastos com segurança continuam atrasados.

firmware malware ataque cibernético microsoft

Os ataques contra firmware estão crescendo, ultrapassando as defesas cibernéticas de muitas organizações, de acordo com uma pesquisa da Microsoft. O relatório mostrou que mais de 80% das empresas experimentaram pelo menos um ataque de firmware nos últimos dois anos – sendo que apenas 29% dos orçamentos de segurança vão para a segurança de firmware.

Firmware, uma classe de software que fornece o controle de baixo nível para hardwares específicos de um dispositivo, é o último na lista de investimentos em proteção de segurança. O estudo – que entrevistou 1.000 tomadores de decisão de segurança empresarial na China, Alemanha, Japão, Reino Unido e EUA – mostrou que a maioria dos investimentos em segurança está indo para atualizações de segurança, verificação de vulnerabilidades e soluções avançadas de proteção contra ameaças.

“Apesar disso, muitas organizações estão preocupadas com o acesso de malware ao seu sistema e também com a dificuldade em detectar ameaças, sugerindo que o firmware é mais difícil de monitorar e controlar”, conforme o relatório divulgado esta semana. “As vulnerabilidades de firmware também são exacerbadas pela falta de conscientização e de automação.”

Firmware, um crescente canal para Malware

O firmware tornou-se um alvo atraente para os atacantes porque esta é a área onde informações confidenciais, tais como credenciais e chaves de criptografia, são armazenadas na memória, explicou a Microsoft.

E a visibilidade é um problema constante: 21% dos tomadores de decisão admitiram que seus dados de firmware não são monitorados hoje.

“Muitos dispositivos no mercado hoje não oferecem visibilidade nessa camada para garantir que os invasores não tenham comprometido um dispositivo antes do processo de inicialização ou em tempo de execução abaixo do kernel”, conforme a análise. “E os atacantes já perceberam isso.”

Assim sendo, talvez não seja de se admirar que o National Vulnerability Database (NVD) do National Institute of Standards and Technology (NIST) tenha mostrado um aumento cinco vezes maior em ataques de firmware desde 2017.

Contudo, mesmo em meio a essa onda desagradável de ataques, a pesquisa mostra que a maioria dos tomadores de decisão acredita que o software tem três vezes mais probabilidade de representar uma ameaça à segurança do que o firmware.

“Existem dois tipos de empresas – aquelas que sofreram um ataque de firmware e aquelas que sofreram um ataque de firmware, mas não sabem disso”, disse Azim Shafqat, sócio do ISG e ex-vice-presidente administrativo do Gartner, no relatório .

Perigos ao Kernel no Sistema Operacional

A pesquisa descobriu que apenas 36% das empresas investiram em criptografia de memória baseada em hardware – e menos da metade (46%) estão investindo em proteções de kernel baseadas em hardware.

“Recursos de segurança baseados em hardware, como proteção de dados do kernel ou criptografia de memória, que bloqueiam malware e agentes de ameaças maliciosas de corromper a memória do kernel do sistema operacional ou de lê-la em tempo de execução, é um indicador importante de preparação contra ataques sofisticados no nível do kernel” de acordo com a Microsoft.

A pesquisa também descobriu que as equipes de segurança estão mais focadas na detecção e resposta a incidentes do que na prevenção de ataques de firmware; apenas 39% do tempo das equipes de segurança é gasto neste último.

“Parte da desconexão pode ser devido às equipes de segurança estarem presas em ciclos reativos e processos manuais”, de acordo com o relatório. “A grande maioria (82%) dos … entrevistados relataram que não têm os recursos para alocar para um trabalho de segurança de alto impacto porque estão gastando muito tempo em trabalho manual de baixo rendimento, como software e patches, atualizações de hardware, e mitigar vulnerabilidades internas e externas. ”

Isso está relacionado à falta de automação; Os respondentes da pesquisa em geral disseram que estão gastando 41% de seu tempo em patches de firmware que podem ser automatizados. E 71% disseram que sua equipe gasta muito tempo no trabalho que deveria ser automatizado, que é um número que chega a 82% entre as equipes que disseram não ter tempo suficiente para trabalho estratégico, como preparação para ameaças sofisticadas como aqueles direcionados ao firmware.

O investimento em segurança de firmware melhora

A boa notícia é que uma crescente conscientização sobre o risco do firmware está levando à disposição de investir em proteções.

Por exemplo, 95% das organizações chinesas disseram estar dispostas a investir em proteções de firmware; 91% das empresas no Japão, no Reino Unido e nos EUA dizem o mesmo; assim como 81% das empresas alemãs pesquisadas.

A pesquisa também descobriu que 89% das empresas do setor industrial regulamentado se sentiam dispostas e capazes de investir em soluções de segurança avançadas, já o setor de serviços financeiros estaria ligeiramente atrás.

“Aqueles que fazem os investimentos certos estão obtendo retornos, e as organizações pesquisadas que fizeram um investimento real em segurança viram uma grande recompensa”, de acordo com a Microsoft. “Quase dois terços (65%) dos tomadores de decisão relataram que investir em segurança aumentou a eficiência em suas organizações porque liberou as equipes [de operações de segurança] para trabalhar em outros projetos, promoveu a continuidade dos negócios, permitiu a produtividade do usuário final, diminuiu o tempo de inatividade e economizou sobre os investimentos necessários em outros lugares. ”

Posts relacionados: Identifique e evite ataques de ransomware / Especialistas prevêem mais Ataques Cibernéticos direcionados em 2021 e Ataques de phishing: defendendo a sua organização

Informações obtidas/adaptadas de https://threatpost.com/enterprises-firmware-cyberattacks/165174/