מחקר: 80% מהארגונים נפלו קורבן למתקפות סייבר על קושחה
תוצאות מחקר של מיקרוסופט מעלות שהקושחה היא יעד פופולרי של ההאקרים, אבל רק מיעוט מהן משקיע כסף כדי להגן מפניהן
מחקר חדש מעלה ש-80% מהארגונים סבלו בשנה האחרונה ממתקפת סייבר שכוונה נגד הקושחה (Firmware) של ההתקנים שבהם הם משתמשים, ועם זאת, רק 29% מכלל הארגונים הקצו סכומי כסף כדי להילחם בתופעה הזו, שצוברת תאוצה.
הנתונים עולים ממחקר של מיקרוסופט, שפורסם תחת השם Security Signals (אותות אבטחה). חוקרי חברת הענק סקרו 1,000 מקבלי החלטות בארגונים מתעשיות שונות בארצות הברית, בריטניה, גרמניה, סין ויפן.
המחקר מעלה שעל אף שהארגונים משקיעים סכומים גדולים יחסית באבטחה, המיקוד הוא עדיין כמעט לחלוטין ברושעות ובגישה שלהן למערכות. החוקרים טוענים שאחת הסיבות לכך היא הקושי הרב לנטר ולשלוט בקושחה של המערכות. כתוצאה מכך, וכן מחוסר מודעות ומהעדר אוטומציה – הפרצות לקושחה הולכות ומחמירות. המחקר מעלה שבממוצע, ההערכה של מקבלי ההחלטות היא שהסיכון בגין בעיות אבטחה מהתוכנה גדול פי שלושה מזה שנובע מהקושחה.
הרבה יותר מתקפות, מצד האקרים הרבה יותר משוכללים
החוקרים מצטטים מחקרי שוק שלפיהם כמות המתקפות נגד הקושחות קפצה בארבע השנים האחרונות ב-500%, והתוקפים ניצלו היטב את הזמן הזה כדי לחדד את טכניקות התקיפה שלהם, כמו גם כדי ללמוד להימנע מפתרונות הגנתיים שמבוססים על תוכנה בלבד. למרות זאת, רק 36% מהארגונים שאנשיהם ענו לסקר השקיעו בהצפנת זיכרון מבוססת חומרה, ו-46% בלבד השקיעו או מתכוונים להשקיע בקרוב בהגנות על ליבת המערכת – הקרנל, שמבוססת על חומרה. חמור מכך, רק 39% מהזמן של קבוצות האבטחה מושקע באסטרטגיית מניעה – ובפרט בכזו שממוקדת יותר בגישה המבוססת על מודלים מיושנים של איתור ומגננה.
לפי מיקרוסופט, המעבר למודל אבטחה שמגן באופן פרו-אקטיבי על החומרה והקושחה של מערכות המחשוב בארגונים היא ברמת חשיבות עליונה, בכדי שהם יוכלו להתמודד עם איומים עתידיים.
שלא במפתיע, חוקרי מיקרוסופט מציעים את תוכנית Secured Core, שבאחרונה נמתחה אל גבולות חדשים, מעבר למחשבים האישיים – לשרתים, התקני האינטרנט של הדברים ובעיקר התקני מחשוב קצה. לפי הדיווח שלה, 87% מהמשיבים שהמחשבים שלהם מוגנים עם Secured Core מרגישים שאסטרטגיית ההגנה שלהם חדשנית יותר מהממוצע בשוק, ו-85% רואים את עצמם חלוצים באימוץ טכנולוגיות אבטחה חדשות.
"המסקנה החשובה ביותר מהדו"ח הוא שחברות רוצות לקיים אסטרטגיות יזומות יותר לאבטחה, במיוחד בכל מה שקשור לטיפול במתקפות קושחה", אמרו במיקרוסופט.
תגובות
(0)