Attacchi al firmware sempre più insidiosi

Gli attacchi al firmware sono spesso sottovalutati ma molto insidiosi, e i responsabili IT iniziano a preoccuparsi per la mancanza di strumenti di visibilità e controllo adeguati.

Vulnerabilità

Si parla troppo poco di attacchi al firmware, che invece sono una preoccupazione sempre più sentita dai responsabili IT. A riaccendere i riflettori su questo problema è una ricerca di HP Wolf Security, da cui emerge che l’80% dei responsabili IT è preoccupato per gli attacchi al firmware. E di questi l'83% li reputa una minaccia significativa.

La questione è esplosa con l’affermazione del lavoro ibrido e la dissoluzione dei perimetri aziendali, ed era altamente preventivabile come confermano a posteriori le previsioni per il 2022 della stessa HP. Ora la maggior parte degli endpoint è più esposto agli attacchi al firmware, da cui è molto difficile difendersi per la mancanza di visibilità e controllo sulla sicurezza di questo componente. Il 67% dei responsabili IT interpellati denuncia che la protezione, il rilevamento e il ripristino da attacchi firmware sono diventati più difficili e richiedono più tempo a causa dell'aumento del lavoro da casa.

Non solo, nella situazione attuale molti lavorano da casa con dispositivi personali, che non sono stati acquistati con una considerazione adeguata della sicurezza. E che sfuggono al controllo dell’IT diventando facili prede per gli attaccanti.


E valutare l’indice di rischio è complesso: secondo il 64% delle aziende la valutazione e l'analisi della sicurezza della configurazione del firmware sono più impegnative e inefficienti. Sono questi gli stessi motivi per i quali agli attaccanti interessa molto questa opzione. Soprattutto ai gruppi APT che hanno ingenti fondi da investire nella realizzazione degli attacchi e hanno necessità di allestire attività persistenti sul lungo periodo.

Un attacco al firmware andato a buon fine può avere conseguenze disastrose: gli attaccanti possono ottenere il controllo degli endpoint, rubare credenziali, compromettere dati sensibili, finanche a distruggere i dispositivi.

La soluzione consigliata da HP Worlf Security è dotarsi di soluzioni di protezione che includano il firmware self-healing, il rilevamento delle violazioni in-memory e il contenimento delle minacce tramite la virtualizzazione. È un’opzione da considerare anche l'intelligence basata su cloud, con funzionalità di ripristino remoto dagli attacchi del firmware.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale Mobile e IoT

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Calendario Tutto

Nov 29
Webinar AppGuard Blocca gli attacchi Zero Day con tecnologia Zero Trust
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter