80 درصد سازمان‌ها هدف حمله به میان افزارها

گزارش افتتاحیه Security Signals مایکروسافت برای مارس 2021 نشان می‌دهد 80 درصد سازمان‌ها طی دو سال گذشته یک حمله به میان افزارهای خود را تجربه کرده‌اند و در این میان کمتر از یک‌سوم بودجه امنیتی آنها به حفاظت از میان افزارها اخصاص یافته است.

حمله‌های سایبری به میان افزارهای سازمانی بسیار دشوار است. گروه هکری APT28 که با نام Fancy Bear هم شناخته می‌شود و حمایت دولت‌ها را هم در اختیار دارد سال 2018 میلادی با استفاده از روت‌کیت UEFI رایانه‌های شخصی مبتنی بر ویندوز را مورد هدف قرار داد. این حمله سایبری به گونه‌ای بود که درایورهای سخت افزاری از جمله RobbinHood، Uburos، Sauron، Derusbi و GrayFish را هم هدف می‌گرفت و علاوه بر این بدافزار ThunderSpy با یک حمله تئوریک پورت‌های Thunderbolt را مورد هدف قرار می‌داد.

مایکروسافت سال گذشته برای مقابله با بدافزارهایی که با کد موجود در مادربردهای مخصوص بوت کردن رایانه‌ها به کار گرفته می‌شود سیستم جدید Secured-Core خود مخصوص ویندوز 10 را عرضه کرد. این شرکت همچنین اسکنر مخصوص UEFI را از طریق سیستم دفاعی Defender ATP خود در اختیار کاربران قرار داد تا با اسکن کردن داخل فایل‌های سیستم عامل بتواند از وجود هرگونه بدافزار مطلع شود.

با این وجود طبق تحقیقی که مایکروسافت با همکاری مرکز Hypothesis انجام داده است مشخص شد سازمان‌ها به اندازه کافی حملات به میان افزارها را جدی نمی گیرند.

منبع: zdnet