Group-IB – компания по предотвращению и расследованию киберпреступлений, составила отчет об актуальных угрозах для киберпространства. Согласно результатам исследования, глобальную угрозу информационной безопасности представляют атаки по сторонним каналам (side-channel атаки) и уязвимости микропроцессоров.
Когда проблема находится на уровне прошивки и оборудования, ее практически невозможно устранить стандартными способам, тем более антивирусными программами. Представитель Group-IB Дмитрий Волков, давая пояснения изданию КоммерсантЪ, отмечает: опасность вышеуказанных методов атак в том, что с ними невозможно оперативно бороться при помощи обновлений ПО. Угрозы такого рода сложно выявить в ходе исследований – чаще всего о них становится известно в результате утечек.
Даже среди хакеров не каждый сможет организовать комбинацию side-channel атаки с аппаратной уязвимостью, а борьба с последствиями подобного кибервмешательства требует больших материальных и временных затрат. Применив указанные методы атаки, злоумышленник получит доступ к скомпрометированному устройству, как только оно подключится к Сети, даже если на нем была переустановлена ОС и заменен жесткий диск.