Global Enterprises รายงาน Firmware Cyberattacks มีมากถึง 80%

จากรายงานของ Microsoft บริษัทส่วนใหญ่ทั่วโลกตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังเฟิร์มแวร์ แต่ตรงกันข้ามที่จากการตรวจพบว่างบใช้จ่ายด้านการป้องกันเฟิร์มแวร์นั้นมีน้อยมาก

ตามการสำรวจของ Microsoft แสดงให้เห็นว่าองค์กรมากกว่า 80 เปอร์เซ็นต์เคยประสบกับการโจมตีเฟิร์มแวร์อย่างน้อยหนึ่งครั้งในช่วงสองปีที่ผ่านมา แต่มีเพียงแค่ 29 เปอร์เซ็นต์ของงบประมาณที่ถูกแบ่งมาให้ด้านความปลอดภัยของเฟิร์มแวร์ ทำให้เฟิร์มแวร์กลายเป็นเป้าหมายที่น่าดึงดูดของผู้โจมตีทางไซเบอร์ เนื่องจากเป็นพื้นที่ที่เก็บข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรอง และคีย์การเข้ารหัสไว้ในหน่วยความจำ

และการสำรวจยังพบว่ามีธุรกิจเพียง 36 เปอร์เซ็นต์เท่านั้นที่ลงทุนในการเข้ารหัสหน่วยความจำแบบฮาร์ดแวร์และน้อยกว่าครึ่งหนึ่ง (46 เปอร์เซ็นต์) ที่ลงทุนในการป้องกันเคอร์เนลที่ใช้ฮาร์ดแวร์

“คุณลักษณะด้านความปลอดภัยที่ใช้ฮาร์ดแวร์ เช่น การป้องกันข้อมูลเคอร์เนล หรือ การเข้ารหัสหน่วยความจำจะบล็อกมัลแวร์ ตัวคุกคามที่เป็นอันตรายจากการทำให้หน่วยความจำเคอร์เนลของระบบปฏิบัติการเสียหาย จากการอ่านขณะรันไทม์เป็นตัวบ่งชี้ความพร้อมในการรับมือกับการโจมตีระดับเคอร์เนลที่ซับซ้อน” อ้างอิงจาก Microsoft.

การสำรวจยังพบว่าทีมรักษาความปลอดภัยให้ความสำคัญกับการตรวจจับ และการตอบสนองต่อเหตุการณ์มากกว่าการป้องกันการโจมตีเฟิร์มแวร์ ข่าวดีก็คือการตระหนักถึงความเสี่ยงของเฟิร์มแวร์ที่เพิ่มมากขึ้นทำให้เกิดความเต็มใจที่จะลงทุนในการป้องกัน

ตัวอย่างเช่น 95 เปอร์เซ็นต์ขององค์กรจีนกล่าวว่าพวกเขาเต็มใจที่จะลงทุนในการปกป้องเฟิร์มแวร์ 91 เปอร์เซ็นต์ของธุรกิจในญี่ปุ่นสหราชอาณาจักรและสหรัฐอเมริกาพูดเช่นเดียวกัน เช่นเดียวกับ 81 เปอร์เซ็นต์ของบริษัทเยอรมัน

ที่มา : threatpost.com