Новым источником глобальной угрозы информационной безопасности являются атаки по сторонним каналам (side-channel атаки) и уязвимости микропроцессоров, говорится в отчете международной компании Group-IB, специализирующейся на предотвращении кибератак (есть у “Ъ”).
По данным Group-IB, эти уязвимости невозможно быстро и эффективно закрыть при помощи программных обновлений. О самих атаках становится известно не благодаря исследованиям, а в результате утечек. Сегодня на рынке нет решений, которые могли бы эффективно выявить такие угрозы, отметили в компании. Хакеров, которые способны выполнять такие атаки, не так много, а разработка программ для борьбы с ними — процесс сложный и дорогой.
«Никакая антивирусная программа не поможет, когда проблема находится на уровне прошивки, на уровне оборудования»,— заявил представитель компании Дмитрий Волков. По его словам, «комбинация side-channel атаки с аппаратной уязвимостью, которая позволяет выполнять множество действий в операционной системе, открывает новые возможности заражать устройства незаметно».
«Если устройство скомпрометировано таким образом, то переустановка операционной системы или даже выброс жесткого диска не решит проблему. Неважно, где вы находитесь, как только вы подключите устройство к интернету, преступник будет иметь над ним полный контроль»,— заключил он.
Напомним, Group-IB также оценила ущерб российской финансовой сферы от кибератак. По ее данным, сумма составляет 2,96 млрд руб.