Le aziende dovrebbero essere più preoccupate per gli attacchi informatici del firmware?

Il gigante informatico Microsoft ha recentemente pubblicato un rapporto in cui afferma che le aziende a livello globale stanno trascurando un aspetto chiave della loro sicurezza informatica: la necessità di proteggere computer, server e altri dispositivi dagli attacchi del firmware.

La sua indagine su 1.000 responsabili delle decisioni in materia di sicurezza informatica presso aziende di diversi settori nel Regno Unito, negli Stati Uniti, in Germania, in Giappone e in Cina ha rivelato che l’80% delle aziende ha subito almeno un attacco firmware negli ultimi due anni.

Tuttavia, solo il 29% dei budget per la sicurezza è assegnato alla protezione del firmware.

Tuttavia, il nuovo rapporto arriva sul retro di una recente e significativa vulnerabilità di sicurezza che colpisce il sistema di posta elettronica Exchange ampiamente utilizzato di Microsoft.

E il gigante dell’informatica ha lanciato l’anno scorso una varietà di computer Windows 10 extra sicuri che, secondo quanto affermato, impediranno la manomissione del firmware.

Quindi questo è solo uno sforzo per distogliere l’attenzione e vendere più PC, o le aziende dovrebbero essere più preoccupate?

Come funziona un attacco al firmware

Il firmware può essere una sorta di codice software permanente che non controlla ogni componente hardware in un PC.

Sempre più spesso, i criminali informatici progettano malware che manomettono silenziosamente il firmware nelle schede madri, che dicono al PC di avviarsi, o con il firmware nei driver hardware.

Questo è un subdolo grazie per bypassare ordinatamente il sistema operativo di un computer o qualsiasi software progettato per rilevare malware perché il codice del firmware si trova all’interno dell’hardware, che potrebbe essere uno strato sotto il sistema operativo.

Gli esperti di sicurezza hanno affermato che, sebbene i reparti IT stiano seguendo le migliori pratiche di sicurezza informatica come l’applicazione di patch alle vulnerabilità di sicurezza nel software o la protezione delle reti aziendali da intrusioni dannose, molte aziende si stanno ancora dimenticando del firmware.

“La gente non ci pensa in termini di patch: non viene aggiornato spesso e, quando lo è, a volte rompe le cose”, spiega il ricercatore australiano sulla sicurezza informatica Robert Potter.

Il signor Potter ha costruito il centro operativo per la sicurezza informatica del Washington Post e ha fornito consulenza al governo australiano in materia di sicurezza informatica.

“Il patching del firmware a volte può essere complicato, quindi per tonnellate di aziende è diventato un punto cieco”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *