80 % der Unternehmen weltweit melden Firmware-Cyberattacken

Cyber Security News

In einer globalen Umfrage von Microsoft berichtet die überwiegende Mehrheit der Unternehmen, Opfer eines Firmware-fokussierten Cyberangriffs geworden zu sein, aber die Verteidigungsausgaben hinken hinterher, aber die Verteidigungsausgaben hinken hinterher.

Angriffe auf Firmware nehmen immer mehr zu und übertreffen laut einer Umfrage von Microsoft die Cyberabwehr vieler Unternehmen. Der Bericht zeigt, dass mehr als 80 Prozent der Unternehmen in den letzten zwei Jahren mindestens einen Firmware-Angriff erlebt haben – aber nur 29 Prozent der Sicherheitsbudgets gehen in die Firmware-Sicherheit.

Firmware, eine Klasse von Software, die die Low-Level-Steuerung für die spezifische Hardware eines Geräts bereitstellt, steht auf der Liste der Investitionen in den Sicherheitsschutz an letzter Stelle. Die Studie, für die 1.000 Sicherheitsentscheider in Unternehmen in China, Deutschland, Japan, Großbritannien und den USA befragt wurden, zeigt, dass die meisten Sicherheitsinvestitionen in Sicherheitsupdates, Schwachstellen-Scans und erweiterte Lösungen zum Schutz vor Bedrohungen fließen.

“Trotzdem sind viele Unternehmen besorgt über den Zugriff von Malware auf ihr System sowie über die Schwierigkeit, Bedrohungen zu erkennen, was darauf hindeutet, dass Firmware schwieriger zu überwachen und zu kontrollieren ist”, heißt es in dem Bericht, der diese Woche veröffentlicht wurde. “Firmware-Schwachstellen werden auch durch mangelndes Bewusstsein und fehlende Automatisierung verschlimmert.”

Firmware, eine wachsende Malware-Schleuse

Die Firmware ist zu einem attraktiven Ziel für Cyberangreifer geworden, da in diesem Bereich sensible Informationen wie Anmeldedaten und Verschlüsselungsschlüssel im Speicher abgelegt werden, erklärte Microsoft.

Und die Sichtbarkeit ist ein ständiges Problem: Ganze 21 Prozent der Entscheider gaben zu, dass ihre Firmware-Daten heute unüberwacht bleiben.

“Viele Geräte auf dem Markt bieten heute keinen Einblick in diese Schicht, um sicherzustellen, dass Angreifer ein Gerät nicht vor dem Boot-Prozess oder zur Laufzeit unterhalb des Kernels kompromittiert haben”, heißt es in der Analyse. “Und Angreifer haben das bemerkt.”

So ist es vielleicht kein Wunder, dass die National Vulnerability Database (NVD) des National Institute of Standards and Technology (NIST) seit 2017 einen mehr als fünffachen Anstieg der Firmware-Angriffe verzeichnet.

Doch selbst inmitten dieser Kakophonie von Angriffen zeigt die Umfrage, dass die meisten Entscheider glauben, dass Software dreimal so wahrscheinlich eine Sicherheitsbedrohung darstellt wie Firmware.

“Es gibt zwei Arten von Unternehmen – diejenigen, die einen Firmware-Angriff erlebt haben, und diejenigen, die einen Firmware-Angriff erlebt haben, es aber nicht wissen”, so Azim Shafqat, Partner bei ISG und ehemaliger Managing Vice President bei Gartner, in dem Bericht.

Die Gefahren des OS-Kernels

Die Umfrage ergab, dass nur 36 Prozent der Unternehmen in hardwarebasierte Speicherverschlüsselung investiert haben – und weniger als die Hälfte (46 Prozent) investieren in hardwarebasierte Kernel-Schutzmaßnahmen.

“Hardware-basierte Sicherheitsfunktionen wie Kernel-Datenschutz oder Speicherverschlüsselung, die Malware oder böswillige Bedrohungsakteure daran hindern, den Kernel-Speicher des Betriebssystems zu beschädigen oder zur Laufzeit auszulesen, sind ein führender Indikator für die Bereitschaft gegen anspruchsvolle Angriffe auf Kernel-Ebene”, so Microsoft.

Die Umfrage ergab auch, dass sich Sicherheitsteams mehr auf die Erkennung und Reaktion auf Vorfälle konzentrieren als auf die Verhinderung von Firmware-Angriffen; nur 39 Prozent der Zeit von Sicherheitsteams wird für Letzteres aufgewendet.

“Ein Teil dieser Diskrepanz könnte darauf zurückzuführen sein, dass die Sicherheitsteams in reaktiven Zyklen und manuellen Prozessen feststecken”, so der Bericht. “Die überwiegende Mehrheit (82 Prozent) der … Befragten gab an, dass sie nicht über die Ressourcen verfügen, die sie für wichtigere Sicherheitsaufgaben benötigen, weil sie zu viel Zeit für manuelle Arbeiten mit geringerem Ertrag aufwenden, wie Software und Patches, Hardware-Upgrades und die Behebung interner und externer Schwachstellen.”

Dies hängt mit einem Mangel an Automatisierung zusammen; die Umfrageteilnehmer gaben insgesamt an, dass sie 41 Prozent ihrer Zeit mit Firmware-Patches verbringen, die automatisiert werden könnten. Und ganze 71 Prozent gaben an, dass ihre Mitarbeiter zu viel Zeit mit Arbeiten verbringen, die automatisiert werden sollten. Diese Zahl steigt auf 82 Prozent bei den Teams, die angaben, dass sie nicht genug Zeit für strategische Aufgaben wie die Vorbereitung auf ausgefeilte Bedrohungen haben, wie sie auf Firmware abzielen.

Investition in Firmware-Sicherheit verbessert sich

Die gute Nachricht ist, dass ein wachsendes Bewusstsein für Firmware-Risiken die Bereitschaft fördert, in Schutzmaßnahmen zu investieren.

So gaben beispielsweise 95 Prozent der chinesischen Unternehmen an, dass sie bereit sind, in Firmware-Schutzmaßnahmen zu investieren; 91 Prozent der Unternehmen in Japan, Großbritannien und den USA sagen dasselbe; ebenso wie 81 Prozent der befragten deutschen Unternehmen.

Die Umfrage ergab außerdem, dass sich 89 Prozent der Unternehmen aus der regulierten Industrie bereit und in der Lage fühlen, in fortschrittliche Sicherheitslösungen zu investieren, wobei der Finanzdienstleistungssektor leicht zurückliegt.

“Diejenigen, die die richtigen Investitionen tätigen, sehen Renditen, und die befragten Unternehmen, die eine echte Investition in die Sicherheit getätigt haben, sahen eine große Auszahlung”, so Microsoft. “Fast zwei Drittel (65 Prozent) der Entscheider gaben an, dass die Investition in die Sicherheit die Effizienz in ihrem Unternehmen erhöht hat, weil dadurch mehr Zeit zur Verfügung steht. [security operations] Teams für die Arbeit an anderen Projekten freimachte, die Geschäftskontinuität förderte, die Produktivität der Endbenutzer ermöglichte, Ausfallzeiten verringerte und Investitionen einsparte, die an anderer Stelle benötigt wurden.”

Sehen Sie sich unsere kommenden kostenlosen Live-Webinar-Events an – einzigartige, dynamische Diskussionen mit Cybersecurity-Experten und der Threatpost-Community: 21. April: Underground Markets: Ein Rundgang durch die Schattenwirtschaft (Erfahren Sie mehr und registrieren Sie sich!)

Einige Teile dieses Artikels stammen aus:
threatpost.com