Хакеры используют руткиты в 44% в атаках на госучреждения – исследование

МОСКВА, 12 окт – РИА Новости/Прайм. Руткиты (вредоносное программное обеспечение) используются злоумышленниками в 44% случаев при атаках на госучреждения, основной мотив преступников – получение данных, говорится в исследовании российской IT-компании в сфере кибербезопасности Positive Technologies.

Исследование основано на результатах анализа используемых злоумышленниками руткитов за последние десять лет – начиная с 2011 года​​​.

“Согласно полученным данным, в 44% случаев злоумышленники использовали руткиты в атаках на госучреждения. Чуть реже (38% случаев) эти вредоносы применялись для атак на исследовательские институты. Эксперты связывают выбор этих целей с основным мотивом киберпреступников, распространяющих руткиты, – получением данных”, – сообщается в исследовании.

Компания отмечает, что для преступников большую ценность представляет информация, которую обрабатывают данные организации. Среди наиболее атакуемых при помощи руткитов отраслей – телеком (25%), промышленность (19%) и финансовые организации (19%). Более половины руткитов (56%) применяются для атак на частных лиц.

“Руткиты, особенно работающие в режиме ядра, очень сложны в разработке, поэтому их используют либо высококвалифицированные APT-группировки, которые обладают навыками разработки подобного инструмента, либо группы, чьи финансовые возможности позволяют купить руткиты на теневом рынке”, – приводятся в сообщении слова аналитика Positive Technologies Яны Юраковой.

Согласно анализу компании, в 77% случаев руткиты использовались мошенниками для получения данных, в 31% – для извлечения финансовой выгоды, в 15% эксперты обнаружили мотив эксплуатации инфраструктуры компании-жертвы для проведения последующих атак.

При перепечатке и цитировании (полном или частичном) ссылка на РИА “Новости” обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Источник «МФД-ИнфоЦентр»