В Microsoft прогнозируют рост уровня хакерских атак на прошивки
Разработчики Microsoft уверены, что предприниматели легкомысленно относятся к последствиям атак на прошивки, так как всего треть бюджета, направленного на общее улучшение интернет-безопасности корпораций, тратится на именно на защиту систем от данного вида нападений.
Эксперты заявляют, что такое халатное отношение просто недопустимо, ведь справиться с атаками на прошивки довольно сложно, так как их в основном осуществляют высокопрофессиональные киберпреступные группировки, которые часто прибегают к сотрудничеству с правительствами разных стран. К примеру, в подобных преступлениях была замечена группа Fancy Bear, использующая руткит для UEFI, также известны банды, сделавшие ставку на применение драйверов (Uburos, Sauron и RobbinHood).
Чтобы защитить пользователей, Microsoft выпустила на рынок UEFI-сканнер как дополнение к Defender ATP. Правда, сканнер будет бессилен, если главы предприятий не начнут вовремя устанавливать обновления и серьёзнее относиться к ИБ. Также сотрудники Microsoft отмечают, что на данный момент основные инвестиции идут на разработку патчей, исправляющих уязвимости, и системных обновлений. Эксперты уверены, что в связи со сложностями, возникающими в процессе контроля безопасности прошивок, уровень атак на данных сектор будет стремительно расти.