Laporan: Lembaga Keuangan Kewalahan Saat Menghadapi Keamanan Firmware yang Berkembang dan Ancaman Rantai Pasokan Intelijen Data PlatoBlockchain. Pencarian Vertikal. Ai.

Laporan: Lembaga Keuangan Kewalahan Saat Menghadapi Ancaman Keamanan Firmware dan Rantai Pasokan yang Bertambah

Stempel Waktu: 24 Agustus 2022 9

Portland, Ore. โ€“ 23 Agustus 2022
- eklipsiumยฎ
dan Vanson Bourne hari ini merilis laporan baru yang mengungkapkan bahwa sektor keuangan tidak siap untuk secara efektif mengatasi ancaman berkelanjutan dari serangan rantai pasokan terkait firmware. Faktanya, 92% CISO di bidang keuangan percaya bahwa musuh lebih siap dalam mempersenjatai firmware daripada tim mereka dalam mengamankannya. Selain itu, tiga dari empat mengakui kesenjangan dalam kesadaran mengenai titik buta firmware organisasi. Akibatnya, 88% dari mereka yang disurvei mengaku mengalami serangan siber terkait firmware dalam dua tahun terakhir saja.

Keamanan Firmware dalam Rantai Pasokan Layanan Keuangan laporan berbagi wawasan dari 350 pembuat keputusan keamanan TI di sektor keuangan, khususnya yang berbasis di AS, Kanada, Singapura, Australia, Selandia Baru, dan Malaysia. Temuan ini tidak hanya mengungkap keadaan keamanan firmware dan kurangnya kontrol pencegahan atau taktik perbaikan, tetapi juga menyoroti kepuasan dan kurangnya kesadaran mengenai langkah-langkah keamanan saat ini. Yang lebih mengkhawatirkan adalah konsensus seputar investasi atau sumber daya khusus yang kecil atau bahkan tidak sama sekali, dan kurangnya keterampilan secara umum untuk mengatasi salah satu ancaman terbesar dalam keamanan dunia maya saat ini. Data menunjukkan:

  • Lebih dari setengah (55%) menjadi korban kompromi tingkat firmware lebih dari sekali dalam dua tahun terakhir.
  • Hampir empat dari 10 tingkat kehilangan data (dan pelanggaran GDPR) sebagai konsekuensi utama serangan; peringkat yang sama adalah rasa takut kehilangan kontrol keamanan kritis.
  • Penghancuran perangkat kritis (35%), kehilangan pelanggan (34%), dan akses musuh ke perangkat lain (34%) sama-sama tercatat sebagai dampak merugikan setelah serangan terkait firmware.

โ€œOrganisasi Jasa Keuangan adalah target utama serangan siber. Itu menjelaskan mengapa mereka menjadi garda depan untuk mengadopsi teknologi perlindungan baru, sementara di bawah pengawasan ketat dari regulator dan industri lain menunggu untuk mengikuti jejak mereka saat mereka berjuang untuk memerangi vektor serangan yang terus berkembang. Namun dalam hal mengamankan firmware dan rantai pasokan perangkat keras, kami melihat potensi titik buta,โ€ kata Ramy Houssaini, Eksekutif Ketahanan Siber Global. โ€œPergeseran prioritas sangat penting jika kita ingin melindungi rantai pasokan teknologi secara efektif. Organisasi keuangan harus terus menjadi perintis dan menutup celah keamanan firmware.โ€

Organisasi Keuangan Tidak Memiliki Wawasan Risiko Firmware untuk Bertindak

Menurut National Institute of Standards and Technology (NIST), serangan tingkat firmware telah melonjak sebesar 500% sejak 2018, namun 93% responden terkejut dengan kurangnya wawasan tentang ancaman firmware saat ini. Dalam delapan bulan terakhir saja, Eclypsium Research telah menemukan yang utama ancaman liar, termasuk Serangan Intel ME oleh grup ransomware Conti.
Sayangnya, kurangnya wawasan berasal dari kesenjangan yang cukup besar dalam pengetahuan tentang firmware dan rantai pasokan. Nyatanya:

  • Sedikit lebih dari setengah (53%) mengetahui bahwa kontrol keamanan mereka (firewall, kontrol akses, dll.) bergantung pada firmware, 44% mengetahui ketika ditanya pertanyaan yang sama tentang laptop, sedangkan 56% tidak mengetahuinya.
  • 47% percaya bahwa mereka memiliki kesadaran total terhadap keseluruhan permukaan serangan firmware organisasi mereka, 49% sebagian besar sadar. Hanya 39% mengatakan mereka akan segera diberitahu jika perangkat telah disusupi.

Terlepas dari pengetahuan yang dirasakan, 91% khawatir tentang kesenjangan keamanan firmware dalam rantai pasokan organisasi mereka.

Kesalahpahaman, Dana Terbatas, dan Kurangnya Keterampilan/Sumber Daya Mendorong Lonjakan

Firmware adalah komponen paling mendasar dari perangkat apa pun dan dengan demikian, keseluruhan rantai pasokan, namun tetap menjadi bagian tumpukan teknologi yang paling diabaikan dan diabaikan โ€” menciptakan katalis yang sempurna untuk serangan. Empat dari lima setuju bahwa kerentanan firmware sedang meningkat dan hampir semua (93%) menyatakan bahwa mengamankan firmware harus menjadi prioritas yang mendesak. Untuk menggerakkan jarum, organisasi keuangan hampir dengan suara bulat percaya peningkatan investasi dan sumber daya sangat penting. Secara positif, responden mengantisipasi peningkatan anggaran keamanan TI sebesar 8.5% yang didedikasikan untuk firmware dalam 1-2 tahun ke depan. Selain faktor-faktor kesuksesan tersebut, organisasi-organisasi ini juga harus menghilangkan mitos seputar teknologi dan metode terkini yang menciptakan rasa aman palsu, seperti:

  • Solusi manajemen kerentanan (81%) dan/atau program endpoint detection and response (EDR) mereka dapat mengidentifikasi kerentanan firmware dan membantu perbaikan (83%).
  • Latihan pemodelan ancaman adalah sumber pengetahuan yang andal tentang celah firmware potensial, menurut 37% responden, 57% menyatakan menggunakan proses tersebut beberapa kali. Menariknya, 96% melaporkan latihan pemodelan ancaman organisasi mereka tidak cocok dengan lanskap ancaman saat ini.
  • 12 jam adalah waktu rata-rata bagi tim TI untuk menanggapi serangan berbasis firmware, dengan responden menyatakan kurangnya pengetahuan (39%) dan sumber daya yang terbatas (37%) sebagai alasan utama untuk waktu yang terlalu lama. Namun, 71%, anggaran klaim bukan merupakan faktor.

โ€œBerdasarkan gencarnya serangan terkait firmware selama beberapa bulan terakhir, terbukti bahwa musuh tidak harus bekerja cukup keras untuk mengeksploitasi kelemahan dalam rantai pasokan teknologi. Sayangnya, data penelitian kami merepresentasikan regresi yang murni didorong oleh kurangnya kesadaran dan kelambanan yang didorong oleh 'di luar pandangan, di luar pikiran,'โ€ kata Yuriy Bulygin, CEO dan Co-Founder Eclypsium. โ€œArahan dan prakarsa baru pemerintah seperti Katalog Kerentanan Tereksploitasi CISA dan Petunjuk Operasional Pengikatnya menyerukan tindakan segera untuk lebih melindungi lapisan firmware penting dari rantai pasokan. Kemajuan mungkin lambat, tetapi kami bergerak ke arah yang benar.โ€

TENTANG EKLIPSIUM

Platform berbasis cloud Eclypsium mengidentifikasi, memverifikasi, dan memperkuat firmware di laptop, server, peralatan jaringan, dan perangkat yang terhubung. Platform Eclypsium mengamankan rantai pasokan perangkat Anda dengan memantau perangkat dari ancaman, risiko kritis, dan menambal firmware di seluruh armada perangkat. Untuk informasi lebih lanjut, kunjungi eklypsium.com.

Tentang Vanson Bourne

Vanson Bourne adalah spesialis independen dalam riset pasar untuk sektor teknologi. Reputasi mereka untuk analisis berbasis penelitian yang kuat dan kredibel didasarkan pada prinsip-prinsip penelitian yang ketat dan kemampuan mereka untuk mencari pendapat dari pembuat keputusan senior di seluruh fungsi teknis dan bisnis, di semua sektor bisnis dan semua pasar utama. Untuk informasi lebih lanjut, kunjungi
www.vansonbourne.com.

Stempel Waktu:

Lebih dari Bacaan gelap