Global Enterprises รายงาน Firmware Cyberattacks มีมากถึง 80%
2021.04.26
Global Enterprises รายงาน Firmware Cyberattacks มีมากถึง 80%
จากรายงานของ Microsoft บริษัทส่วนใหญ่ทั่วโลกตกเป็นเหยื่อของการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังเฟิร์มแวร์ แต่ตรงกันข้ามที่จากการตรวจพบว่างบใช้จ่ายด้านการป้องกันเฟิร์มแวร์นั้นมีน้อยมาก
ตามการสำรวจของ Microsoft แสดงให้เห็นว่าองค์กรมากกว่า 80 เปอร์เซ็นต์เคยประสบกับการโจมตีเฟิร์มแวร์อย่างน้อยหนึ่งครั้งในช่วงสองปีที่ผ่านมา แต่มีเพียงแค่ 29 เปอร์เซ็นต์ของงบประมาณที่ถูกแบ่งมาให้ด้านความปลอดภัยของเฟิร์มแวร์ ทำให้เฟิร์มแวร์กลายเป็นเป้าหมายที่น่าดึงดูดของผู้โจมตีทางไซเบอร์ เนื่องจากเป็นพื้นที่ที่เก็บข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรอง และคีย์การเข้ารหัสไว้ในหน่วยความจำ
และการสำรวจยังพบว่ามีธุรกิจเพียง 36 เปอร์เซ็นต์เท่านั้นที่ลงทุนในการเข้ารหัสหน่วยความจำแบบฮาร์ดแวร์และน้อยกว่าครึ่งหนึ่ง (46 เปอร์เซ็นต์) ที่ลงทุนในการป้องกันเคอร์เนลที่ใช้ฮาร์ดแวร์
“คุณลักษณะด้านความปลอดภัยที่ใช้ฮาร์ดแวร์ เช่น การป้องกันข้อมูลเคอร์เนล หรือ การเข้ารหัสหน่วยความจำจะบล็อกมัลแวร์ ตัวคุกคามที่เป็นอันตรายจากการทำให้หน่วยความจำเคอร์เนลของระบบปฏิบัติการเสียหาย จากการอ่านขณะรันไทม์เป็นตัวบ่งชี้ความพร้อมในการรับมือกับการโจมตีระดับเคอร์เนลที่ซับซ้อน” อ้างอิงจาก Microsoft.
การสำรวจยังพบว่าทีมรักษาความปลอดภัยให้ความสำคัญกับการตรวจจับ และการตอบสนองต่อเหตุการณ์มากกว่าการป้องกันการโจมตีเฟิร์มแวร์ ข่าวดีก็คือการตระหนักถึงความเสี่ยงของเฟิร์มแวร์ที่เพิ่มมากขึ้นทำให้เกิดความเต็มใจที่จะลงทุนในการป้องกัน
ตัวอย่างเช่น 95 เปอร์เซ็นต์ขององค์กรจีนกล่าวว่าพวกเขาเต็มใจที่จะลงทุนในการปกป้องเฟิร์มแวร์ 91 เปอร์เซ็นต์ของธุรกิจในญี่ปุ่นสหราชอาณาจักรและสหรัฐอเมริกาพูดเช่นเดียวกัน เช่นเดียวกับ 81 เปอร์เซ็นต์ของบริษัทเยอรมัน
ที่มา : threatpost.com
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19