Firmware Attack: tecnica sempre più utilizzata dai criminali informatici.

Gli attacchi che sfruttano le componenti #firmware stanno aumentando vertiginosamente, superando le difese informatiche di molte #organizzazioni, secondo un sondaggio di #Microsoft.

Il rapporto ha mostrato che oltre l’80% delle #aziende ha subito almeno un #attacco negli ultimi due anni che ha utilizzato i firmware, ma solo il 29% dei #budget per la #sicurezza viene utilizzato per la loro protezione.

Lo studio (che ha intervistato 1.000 #funzionari in materia di sicurezza aziendale in #Cina, #Germania, #Giappone, Regno Unito e Stati Uniti), ha mostrato che la maggior parte degli investimenti sulla sicurezza informatica, è destinata agli aggiornamenti di sicurezza (#patch #management), scansione delle vulnerabilità e soluzioni avanzate per la protezione dalle minacce.

Inoltre, le vulnerabilità del firmware sono aggravate dalla mancanza di consapevolezza e di automazione nei processi di sviluppo del comparto.

#redhotcyber #cybersecurity #technology #hacking #hacker #cybercrime

80% of Global Enterprises Report Firmware Cyberattacks

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Filacchioni

ICT CISO e Cyber Security Manager con oltre vent’anni di esperienza tra settore pubblico e privato, ha guidato progetti di sicurezza informatica per realtà di primo piano. Specializzato in risk management, governance e trasformazione digitale, ha collaborato con vendor internazionali e startup innovative, contribuendo all’introduzione di soluzioni di cybersecurity avanzate. Possiede numerose certificazioni (CISM, CRISC, CISA, PMP, ITIL, CEH, Cisco, Microsoft, VMware) e svolge attività di docenza pro bono in ambito Cyber Security, unendo passione per l’innovazione tecnologica e impegno nella diffusione della cultura della sicurezza digitale.

Aree di competenza: Cyber Security Strategy & Governance, Vulnerability Management & Security Operations.