تحذير: موجة هجمات متقدمة على البرامج الثابتة تستهدف 80% من الشركات

هجمات
أطلق فريق مايكروسوفت الأمني تحذيرا قويا، من موجة هجمات أمنية متقدمة جديدة، تركز على البرامج الثابتة، الموجودة في الحاسبات الشخصية المكتبية والمحمولة، والحاسبات الخادمة، وغيرها من الأجهزة، ووصف الهجمات بأنها مقلقة، وتستهدف ما لا يقل عن 80% من المؤسسات والشركات، ونبه إلي أن الشركات والمؤسسات لا تولي اهتماما كافيا لتأمين هذه الطبقة الحرجة والمؤثرة للغاية من البرمجيات.
كشفها فريق مايكروسوفت الأمني ووصفها بالمقلقة
نقاط ضعف البرامج الثابتة تتفاقم بسبب نقص الوعي
البرامج الثابتة باتت ارضا خصبة لزرع البرمجيات الضارة
جاء التحذير في سياق تقرير نشره الفريق الثلاثاء 30 مارس على مدونة أمن المعلومات الرسمية للشركة، بعنوان “إشارات الأمان .. تزايد هجمات البرامج الثابتة”، وأكد فيه أن تهديدات الأمن السيبراني تتطور دائمًا ، واليوم نشهد موجة جديدة من الهجمات المتقدمة التي تستهدف مناطق الحوسبة التي لا تتمتع بحماية السحابة، وفي مقدمتها البرامج الثابتة ” فيرم وير”، وتُظهر البيانات الجديدة أن هجمات البرامج الثابتة في ازدياد، في حين أن الشركات لا توليها العناية الكافية، ولا تشعر بالقلق الواجب تجاهها، على الرغم من أن الخسائر المترتبة عليها، تفوق كثيرا الاستثمارات التي تستهدف إيقافها، ويمكن الاطلاع على كامل التقرير هنا.
يقصد بالبرامج الثابتة، جميع البرمجيات والاكواد، التي يتم تركيبها بصورة ثابتة غير قابلة للمحو، على بعض مكونات وأجزاء الحاسبات والأجهزة الالكترونية، كالشرائح الالكترونية في الغالب، وتتم عملية التثبيت والتركيب، بطريقة يطلق عليها “الحرق”، وعادة ما تكون هذه البرامج مسئولة عن تنفيذ العمليات الحرجة والحيوية داخل الحاسب، التي لا تتغير ويعاد تكرارها في كل مرة تشغيل، وتجاريا يطلق عليها ” فيرم وير”، وهي تعيش أسفل نظام التشغيل، ولا يمكن رؤيتها لأنها تعمل قبل عملية التمهيد، أو في وقت التشغيل التالي لبدء عمل المعالج، لذلك كان يعتقد دوما أنها مؤمنة.
أرض خصبة للبرامج الضارة
يشير فريق مايكروسوفت الأمني، إلي حدوث ما يشبه الانقلاب في مجال تأمين البرامج الثابتة، فبعد عقود طويلة من اعتبارها مناطق يصعب على الفيروسات والقراصنة والبرمجيات الخبيثة، العبث بها لأنها ثابتة، غير قابلة للتعديل أو المحو، و”محروقة” على الشرائح، تغير الوضع الآن، وباتت هذه البرامج اشبه بمزرعة خصبة لزرع التعليمات البرمجية الضارة، وكان الدافع الأساسي وراء استهدافها، أنها استخدمت لتخزين المعلومات الحساسة مثل بيانات الاعتماد ومفاتيح التشفير في الذاكرة، باعتبار أنه يصعب اختراق المهاجمين لها.
80% استهداف
 قال الفريق أن عمليات المسح والرصد التي قاموا بها، أوضحت ان أكثر من 80٪ من الشركات قد تعرضت لهجوم واحد على الأقل من الهجمات المتقدمة على البرامج الثابتة في العامين الماضيين، لكن الميزانيات التي كانت مخصصة لحماية البرامج الثابتة بلغت 29٪ فقط من ميزانيات أمن المعلومات، كما أورد الفريق أن قاعدة البيانات الوطنية الامريكية للثغرات الأمنية التابعة للمعهد الوطني للمعايير والتقنية كشفت عن زيادة في الهجمات ضد البرامج الثابتة بأكثر من خمسة أضعاف في السنوات الأربع الماضية ، وفى الموجة الأخيرة استخدم المهاجمون تقنيات محسنة، تسبق وتتفوق على إجراءات الحماية الخاصة بالبرامج الثابتة، ويعني ذلك ضرورة أن يتجه الاستثمار الحالي إلى التحديثات الأمنية ومسح الثغرات الأمنية والحلول المتقدمة للحماية من التهديدات، بما فيها تهديدات البرامج الثابتة.
تأخر الوعي
تضمن التحذير ملاحظة أخرى، وهي أن نقاط الضعف تتفاقم في البرامج الثابتة بسبب نقص الوعي ونقص إجراءات التأمين المميكنة المخصصة لحمايتها، وقد أظهرت الدراسة أن الوعي بهذا التهديد يتأخر لدى الكثير من الشركات في مختلف الصناعات، وعلي الرغم من تصاعد الهجوم على البرامج الثابتة، إلا أن غالبية الشركات لا تزال تعتقد أن البرامج العادية هي التي يحتمل أن تشكل تهديدًا أمنيًا أكثر بثلاث مرات من البرامج الثابتة، وهذا الأمر أدى إلي وجود نوعين من الشركات، تلك التي تعرضت لهجوم على البرامج الثابتة وعرفت خسائره ومخاطره، وتلك التي تعرضت لهجوم البرامج الثابتة ولكن لا تعرف ذلك، وهذا مكمن الخطر.
من ناحية أخري، وجد الخبراء أن 36% فقط من الشركات، تستثمر في الإجراءات الأمنية المخصصة لحماية البرامج الثابتة، ومنها ما يعرف بـخواص الأمان المستندة إلي الأجهزة، مثل جهاز ” كيرنيل لحماية البيانات” المعروف باسم “كيه دي بي”، وأدوات تشفير الذاكرة، التي تمنع البرامج الضارة، أو القائمين على الهجمات المتقدمة من اتلاف ذاكرة النواة البرمجية” كيرنيل” للنظام، ووجدت الدراسة أن 46% فقط من الشركات تنفق على إجراءات حماية النواة البرمجية لحاسباتها وأجهزتها.
وجد الخبراء أيضًا أن فرق الأمن تركز بشكل كبير على نماذج الأمان القديمة “للحماية والكشف” ولا تقضي وقتًا كافيًا في العمل الاستراتيجي، وأن 39% فقط 39من وقت فرق الأمن تنصب على الوقاية، ولا يرون أنه من المطلوب أن يتغير الوضع في العامين المقبلين.
ويؤدي الافتقار إلى إجراءات الحماية المميكنة، والافتقار للانفاق والاستثمار إلى فجوة في التركيز على البرامج الثابتة، وقد يعود ذلك جزئيا إلى أن فرق الأمن عالقة في دورات تفاعلية وعمليات يدوية، حيث أفاد 82% من المشاركين في الاستطلاع الذي قام به الخبراء أنهم لا يملكون الموارد اللازمة لتخصيص المزيد من التأثير العالي، وأنهم يقضون وقتًا طويلاً في أعمال يدوية منخفضة الإنتاجية مثل البرامج والتصحيح وترقيات الأجهزة وتخفيف نقاط الضعف الداخلية والخارجية، واعترف 21٪ منهم بأن بيانات البرامج الثابتة الخاصة بهم لا تخضع للمراقبة اليوم.
ويعد الافتقار إلى الأتمتة عاملاً آخر يتسبب في إضاعة المنظمات للوقت والانتقاص من بناء استراتيجيات وقائية أفضل، قال 71 % إن موظفيهم يقضون وقتًا طويلاً في العمل الذي يجب أن يكون آليًا ، ويزحف هذا الرقم إلى 82٪ بين الفرق التي قالت إنه ليس لديها وقت كافٍ للعمل الاستراتيجي، وبشكل عام ، تقضي فرق الأمان 41٪ من وقتها على تصحيحات البرامج الثابتة التي يمكن تشغيلها تلقائيًا.
وعلي المستوي الجغرافي، قالت 81٪ من الشركات الألمانية التي شملها الاستطلاع أنها مستعدة وراغبة في الاستثمار والإنفاق على حماية البرامج الثابتة، مقارنة بـ 95٪ من المؤسسات الصينية و 91٪ من الشركات في الولايات المتحدة والمملكة المتحدة واليابان، فيما عبر 89% من شركات الصناعة الخاضعة للتنظيم برغبة وقدرة على الاستثمار في الحلول الأمنية ، على الرغم من أن الشركات العاملة في قطاع الخدمات المالية ليست مستعدة تمامًا للاستثمار مثل الشركات في الأسواق الأخرى.