80% от фирмите са преживели поне една фърмуер-атака през последните

80% от компаниите са претърпели най-малко една фърмуер-атака през последните две години
(снимка: CC0 Public Domain)

Софтуерният колос Microsoft неотдавна разгласява отчет, в който се твърди, че бизнесът в международен мащаб подценява основен аспект на своята киберсигурност – нуждата от отбрана на компютри, сървъри и други устройства от… фърмуерни офанзиви.

Проучването е извършено измежду 1000 лица, вземащи решения за киберсигурността в предприятия от разнообразни промишлености във Англия, Съединени американски щати, Германия, Япония и Китай. То разкрива, че 80% от компаниите са претърпели най-малко една фърмуер-атака през последните две години. И въпреки всичко единствено 29% от бюджетите за сигурност са разпределени за отбрана на фърмуера.

Новият отчет обаче идва директно след открита „ забележителна накърнимост ” в сигурността, засягаща необятно употребяваната система за е-поща Exchange на Microsoft. Трябва ли бизнесът би трябвало да бъде по-притеснен по отношение на офанзивите към фърмуера?

Как работи фърмуер офанзивата

Фърмуерът е тип непрекъснат софтуерен код, употребен за ръководство на всеки хардуерен съставен елемент в компютърното устройство. Все по-често киберпрестъпниците проектират злоумишлен програмен продукт, който тихомълком подправя фърмуера в дънните платки или фърмуера в хардуерните драйвери.

Това е лицемерен метод за заобикаляне на операционната система на компютъра или всеки програмен продукт, предопределен за разкриване на злоумишлен програмен продукт. Фърмуерът е софтуерен код към хардуера, т.е. е пласт под операционната система, и системите за отбрана не го обгръщат.

Мнозина специалисти по сигурността разясниха неотдавна пред, че даже ИТ отделите да следват най-хубавите практики в региона на киберсигурността, въпреки всичко всеобщо се не помни за сигурността на фърмуера.

„ Хората не мислят за това от позиция на обновяването – фърмуерът не се актуализира постоянно, а когато това се случва, от време на време нарушава работата на нещата ”, изяснява австралийският откривател по киберсигурност Робърт Потър. Той е построил оперативния център за киберсигурност на Вашингтон пост и съветва австралийското държавно управление по киберсигурността.

„ Обновяването на фърмуера от време на време може да бъде комплицирано, по тази причина за доста компании този аспект се трансформира в сляпа зона ”, предизвестява Потър.
още по тематиката
През последните две години бяха открити няколко огромни фърмуерни офанзиви като да вземем за пример RobbinHood – рансъмуер, който нападна фърмуера, с цел да получи цялостен достъп до компютъра на жертвата, и по-късно шифрова всички файлове, до момента в който не бъде изплатен биткойн откуп. Този злоумишлен програмен продукт „ взе за заложници ” данните на няколко американски града през май 2019 година

Друг образец е Thunderspy – офанзива, която употребява функционалността за пряк достъп до паметта (DMA), употребена от хардуерните съставни елементи на компютъра, с цел да приказват между тях. Атаката е толкоз скрита, че нападателят може да чете и копира всички данни от компютъра, без да остави никаква диря. Атаката е допустима даже в случай че твърдият диск е криптиран, компютърът е заключен или е в режим на хибернация.

„ Ако фърмуерът на устройството няма отбрана или в случай че отбраната може да бъде заобиколена, тогава компромисът е по едно и също време необикновено сериозен и евентуално незабележим ”, изяснява Крис Бойд, анализатор на злоумишлен програмен продукт в компанията за сигурност Malwarebytes. Подобен компромис разрешава на измамника да открадне данни, да повреди системата, да шпионира.

Големи организации на прицел

Добрата вест, доколкото може да има добра вест тук, е, че фърмуерните офанзиви са по-малко ориентирани към потребителите, а повече към огромните компании. Компаниите би трябвало да се пазят, споделя Габриел Цирлиг, откривател по сигурността в американската компания за киберсигурност Human. „ Проблемът е сериозен, само че работи най-вече против огромни организации, тъй като атакуващите би трябвало да се насочат към съответни типове дънни платки и фърмуер ”.

Фърмуерните офанзиви са по-рядко срещани и по-сложни за осъществяване от другите типове хакерски атаки, само че за жалост пандемията на ковид форсира развиването им. Дистанционната работа разреши това – всеки един от отдалечено свързващите се компютри и мобилни устройства е опция.

Резултатът е налице. Националният институт за стандарти и технологии (NIST) на Съединени американски щати непрестанно актуализира Националната база данни за уязвимости с нови пробойни в сигурността и е показателно, че през последните 4 години базата регистрира петкратно нарастване на офанзивите против фърмуер.

Извършването на фърмуерна офанзива може да е комплицирано, споделя Цирлиг, само че в случай че нападателите откраднат безмълвно сериозна информация от преносимия компютър на управител от високо равнище в дадена корпорация, да вземем за пример пароли, биха могли да я употребяват, с цел да обхванат в мрежите на компанията и да откраднат доста повече данни. „ Това е огромна интервенция с огромна възвръщаемост – не е нещо, за което дребна група киберпрестъпници има нужната работна ръка ”.

Скоро и във Вашата мрежа

Въпреки че фърмуерните офанзиви не са толкоз повсеместни, колкото фишинг измамите, злонамерения програмен продукт или други хакерски атаки, специалистите по киберсигурност считат, че е извънредно време бизнесът и софтуерната промишленост да извърнат внимание на хардуерната сигурност.

„ Фърмуерните офанзиви не са постоянно срещани всеки ден, само че това е по този начин, тъй като хората не осъзнават, че са станали жертва на сходна офанзива ”, споделя господин Бойд. „ Това е като времето, когато рансъмуерът излезе за пръв път на сцената – хората не знаеха някой да е инфектиран от такова нещо. От своя страна, огромните организации са склонни да си мълчат, да не споделят на никого за това, защото има детайл на позор ”.

Експертите са на мнение, че можем да чакаме наклонността да се ускорява с увеличението на броя на уредите, които се свързват към интернет. С обичайно по-слаба отбрана на всички равнища „ умните ” домашни машини и „ интелигентните ” коли ще стават привлекателна и лесна опция за фърмуер офанзиви.