当前位置: 首页 > 科技观察

83%的企业遭遇过固件攻击,只有29%的企业拨出固件保护预算

时间:2023-03-16 16:07:11 科技观察

近日,微软发布了一份名为《Security Signals》的研究报告。根据该报告,83%的组织在过去两年中至少遭受过一次固件攻击,而只有29%的组织将预算用于保护固件。调查中的大多数公司表示他们是固件攻击的受害者,但保护支出却大大滞后。微软对来自中国、德国、日本、英国和美国的1,000名企业安全决策者进行了调查,发现组织的大部分安全投资都花在了安全更新、漏洞扫描和高级威胁防护上。许多组织仍然担心恶意软件难以访问他们的系统和检测威胁,而固件更难以监控和控制,并且固件漏洞的威胁因缺乏意识和缺乏自动化而加剧。固件是一类特定的计算机软件,它提供对设备特定硬件的低级控制。固件通常是攻击者的目标,因为它通常包含敏感信息,例如凭据和加密密钥。来自美国国家标准与技术研究院(NIST)国家漏洞数据库(NVD)的数据也证实了这个问题,在过去四年中,针对固件的攻击增加了五倍多。对内核数据保护(KDP)或内存加密等固件保护技术的投资也不足。“基于硬件的安全功能可防止恶意软件或恶意攻击者破坏操作系统的内核内存或在运行时读取它,这是对内核进行复杂攻击的准备”——报告指出。“只有36%的企业投资于基于硬件的内存加密,而不到一半(46%)的企业投资于基于硬件的内核保护”。该报告还显示,21%的决策者承认他们无法监控固件数据。接受Microsoft调查的受访者中有82%承认他们没有资源来防止固件攻击。基于硬件的攻击越来越多,例如针对Thunderbolt端口的ThunderSpy攻击,它使用直接内存访问(DMA)功能来破坏访问Thunderbolt控制器的设备。安全团队将41%的时间花在可以自动化的固件补丁上。幸运的是,固件风险意识水平正在提高,推动了对该领域的更多投资。“81%的受访德国公司准备并愿意投资,而中国公司的这一比例为95%,美国、英国和日本的公司为91%。尽管金融服务行业的公司不像其他行业的公司那样容易做出决定,但89%的受监管行业的公司愿意并能够投资于安全解决方案。”参考来源:SecurityAffairs