Portland, Ore. – 23 august 2022
- Eclipsiu®
și Vanson Bourne a lansat astăzi un nou raport care dezvăluie că sectorul financiar este prost echipat pentru a aborda în mod eficient amenințarea continuă a atacurilor lanțului de aprovizionare legate de firmware. De fapt, 92% dintre CISO din domeniul financiar cred că adversarii sunt mai bine echipați pentru a arma firmware-ul decât sunt echipele lor în a-l asigura. În plus, trei din patru recunosc lacune în conștientizare cu privire la punctul oarbă al firmware-ului organizației. În consecință, 88% dintre cei chestionați recunosc că au suferit un atac cibernetic legat de firmware numai în ultimii doi ani.
Securitatea firmware-ului în lanțurile de aprovizionare a serviciilor financiare Raportul oferă informații de la 350 de factori de decizie în domeniul securității IT din sectorul financiar, în special cei din SUA, Canada, Singapore, Australia, Noua Zeelandă și Malaezia. Constatările nu numai că expun starea securității firmware-ului și lipsa controalelor preventive sau a tacticilor de remediere, dar fac și lumină asupra mulțumirii și lipsei de conștientizare cu privire la măsurile de securitate actuale. Mai alarmant este consensul privind investițiile sau resursele dedicate puțin sau deloc și lipsa generală de abilități pentru a aborda una dintre cele mai mari amenințări ale securității cibernetice în prezent. Datele arată:
- Peste jumătate (55%) au fost victimele unui compromis la nivel de firmware de mai multe ori în ultimii doi ani.
- Aproape patru din 10 ratează pierderea de date (și o încălcare a GDPR) ca principală consecință a unui atac; la fel de clasată este teama de a pierde controalele critice de securitate.
- Distrugerea dispozitivelor critice (35%), pierderea clienților (34%) și accesul adversarului la alte dispozitive (34%) au fost la fel de notate ca un impact negativ în urma unui atac legat de firmware.
„Organizațiile de servicii financiare sunt ținte principale ale atacurilor cibernetice. Asta explică de ce sunt avangarda în adoptarea noilor tehnologii de protecție, în timp ce sub ochiul vigilent al autorităților de reglementare și al altor industrii care așteaptă să le urmeze exemplul în timp ce se străduiesc să combată vectorii de atac în continuă evoluție. Cu toate acestea, în cazul securizării firmware-ului și a lanțului de aprovizionare hardware, vedem potențiale puncte moarte”, a declarat Ramy Houssaini, Global Cyber Resilience Executive. „O schimbare a priorităților este critică dacă vom proteja în mod eficient lanțul de aprovizionare cu tehnologie. Organizațiile financiare trebuie să continue să servească drept pionieri și să reducă decalajul de securitate a firmware-ului.”
Organizațiilor financiare le lipsesc informații despre riscurile legate de firmware pentru a acționa
Potrivit Institutului Național de Standarde și Tehnologie (NIST), atacurile la nivel de firmware au crescut cu 500% din 2018, totuși 93% dintre respondenți sunt surprinși de lipsa de perspectivă asupra amenințărilor actuale de firmware. Numai în ultimele opt luni, Eclypsium Research a descoperit o importanță majoră amenințări în sălbăticie, inclusiv Atacuri Intel ME din partea grupului de ransomware Conti.
Din păcate, lipsa de perspectivă provine din lacune considerabile în cunoștințele despre firmware și lanțul de aprovizionare. De fapt:
- Puțin peste jumătate (53%) știu că controalele lor de securitate (firewall-uri, controale de acces etc.) se bazează pe firmware, 44% sunt conștienți atunci când sunt puse aceeași întrebare despre laptopuri, lăsând 56% neinformați.
- 47% cred că au o conștientizare totală a suprafeței de atac de firmware a organizației lor, 49% sunt în mare parte conștienți. Doar 39% spun că ar fi imediat informați dacă un dispozitiv ar fi fost compromis.
În ciuda cunoștințelor percepute, 91% sunt îngrijorați de decalajul în securitatea firmware-ului din lanțul de aprovizionare al organizației lor.
Concepțiile greșite, fondurile limitate și lipsa abilităților/resurselor provoacă o creștere
Firmware-ul este componenta cea mai fundamentală a oricărui dispozitiv și, prin urmare, a lanțului de aprovizionare în ansamblu, dar rămâne cea mai neglijată și ignorată parte a stivei de tehnologie - creând un catalizator perfect pentru un atac. Patru din cinci sunt de acord că vulnerabilitățile firmware-ului sunt în creștere și aproape toți (93%) afirmă că securizarea firmware-ului ar trebui să fie o prioritate urgentă. Pentru a muta acul, organizațiile financiare cred aproape în unanimitate că este imperativă creșterea investițiilor și a resurselor. În mod pozitiv, respondenții anticipează o creștere cu 8.5% a bugetului de securitate IT dedicat firmware-ului în următorii 1-2 ani. Pe lângă acești factori de succes, aceste organizații trebuie, de asemenea, să risipească miturile legate de tehnologiile și metodele actuale care creează un fals sentiment de securitate, cum ar fi:
- Soluțiile de gestionare a vulnerabilităților (81%) și/sau programele lor de detectare și răspuns la punctele finale (EDR) pot identifica vulnerabilitățile firmware-ului și pot ajuta la remediere (83%).
- Exercițiile de modelare a amenințărilor sunt o sursă de încredere de informații despre potențialele lacune ale firmware-ului, potrivit a 37% dintre respondenți, 57% declară că folosesc procesul uneori. Interesant este că 96% raportează că exercițiile de modelare a amenințărilor ale organizației lor nu se potrivesc cu peisajul amenințărilor de astăzi.
- 12 ore este timpul mediu pentru echipele IT pentru a răspunde la un atac bazat pe firmware, respondenții atribuind lipsa de cunoștințe (39%) și resursele limitate (37%) drept principalele motive pentru durata nejustificată. 71%, totuși, susțin că bugetul nu este un factor.
„Pe baza atacurilor legate de firmware din ultimele luni, este evident că adversarii nu trebuie să muncească suficient de mult pentru a exploata defectele din lanțul de aprovizionare tehnologic. Din păcate, datele cercetării noastre reprezintă o regresie care este condusă doar de lipsa de conștientizare și inacțiunea condusă de „fara vederii, a minții”, a declarat Yuriy Bulygin, CEO și co-fondator al Eclypsium. „Noile directive și inițiative guvernamentale, cum ar fi Catalogul de vulnerabilități exploatate cunoscute al CISA și Directiva operațională obligatorie, sunt solicitări pentru acțiuni imediate pentru a proteja mai bine nivelul critic de firmware al lanțului de aprovizionare. Evoluția poate fi lentă, dar ne mișcăm în direcția corectă.”
DESPRE ECLYPSIUM
Platforma bazată pe cloud a Eclypsium identifică, verifică și întărește firmware-ul în laptopuri, servere, echipamente de rețea și dispozitive conectate. Platforma Eclypsium vă securizează lanțul de aprovizionare a dispozitivelor prin monitorizarea dispozitivelor pentru amenințări, riscuri critice și corecție a firmware-ului în întreaga flotă de dispozitive. Pentru mai multe informații, vizitați eclypsium.com.
Despre Vanson Bourne
Vanson Bourne este un specialist independent în cercetarea de piață pentru sectorul tehnologiei. Reputația lor de analiză solidă și credibilă bazată pe cercetare se bazează pe principii riguroase de cercetare și pe capacitatea lor de a căuta opiniile factorilor de decizie seniori din funcțiile tehnice și de afaceri, în toate sectoarele de afaceri și pe toate piețele majore. Pentru mai multe informații, vizitați
www.vansonbourne.com.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
