Volgens Microsoft heeft 80 procent van de bedrijven in de afgelopen twee jaar te maken gehad met een aanval op hun firmware. Echter is slechts een klein deel van het beveiligingsbudget gericht op het beschermen van de gegevens.
Dit blijkt uit het Security Signals-rapport dat Microsoft voor maart 2021 heeft geschreven. Daarin meldt Microsoft dat minder dan een derde van de beveiligingsbudgetten zijn gericht op het beschermen van firmware. In plaats daarvan blijken de investeringen meer te gaan naar beveiligingsupdates, het scannen op kwetsbaarheden en Advanced Threat Protection-oplossingen.
Gebrek aan bewustzijn
“Toch zijn veel organisaties bezorgd over malware die toegang tot hun systemen krijgt en de moeilijkheidsgraad in het ontdekken van bedreigingen. Vooral firmware is lastiger om te monitoren en controleren. Kwetsbaarheden in firmware worden bovendien verergerd door een gebrek aan bewustzijn en automatisering.”
Firmware bevindt zich onder het besturingssysteem en is daarom niet te volgen voor bijvoorbeeld antivirussoftware. Toch is het belangrijk dat de firmware veilig is, aangezien daar inloggegevens en encryptiesleutels worden opgeslagen. Als een aanvaller al voor het opstartproces is weten binnen te dringen, is dat heel lastig te detecteren.
Firmware onvoldoende beveiligd
Microsoft vindt daarom dat er veel te weinig wordt gedaan om firmware te beveiligen. Uit het rapport blijkt dat 36 procent van de bedrijven investeert in hardware-gebaseerde geheugenencryptie en 46 procent in hardware-gebaseerde kernelbescherming. Beveiligingsteams richten zich meer op een ‘protect and detect’-model en besteden slechts 39 procent van hun tijd aan het voorkomen van indringing.
Van de meer dan 1000 ondervraagde IT-beslissers zegt 82 procent dat ze niet genoeg middelen tot hun beschikking hebben om dergelijk werk, omdat ze het te druk hebben met het patchen van apparaten, hardware-upgrades en het mitigeren van interne en externe kwetsbaarheden, schrijft ZDNet.
Firmwarebescherming van Microsoft
Microsoft heeft zelf een lijn aan Secured-Core-pc’s uitgebracht. Deze pc’s moeten beveiligd zijn tegen malware die de code van moederborden aantast. Ook heeft het een UEFI-scanner toegevoegd aan Defender ATP.
Tip: Microsoft Defender ATP krijgt ingebouwde firmwarebeveiliging
3 uur geleden
