МОСКВА, 12 окт - РИА Новости/Прайм. Руткиты (вредоносное программное обеспечение) используются злоумышленниками в 44% случаев при атаках на госучреждения, основной мотив преступников - получение данных, говорится в исследовании российской IT-компании в сфере кибербезопасности Positive Technologies.
Исследование основано на результатах анализа используемых злоумышленниками руткитов за последние десять лет - начиная с 2011 года.
"Согласно полученным данным, в 44% случаев злоумышленники использовали руткиты в атаках на госучреждения. Чуть реже (38% случаев) эти вредоносы применялись для атак на исследовательские институты. Эксперты связывают выбор этих целей с основным мотивом киберпреступников, распространяющих руткиты, - получением данных", - сообщается в исследовании.
Компания отмечает, что для преступников большую ценность представляет информация, которую обрабатывают данные организации. Среди наиболее атакуемых при помощи руткитов отраслей - телеком (25%), промышленность (19%) и финансовые организации (19%). Более половины руткитов (56%) применяются для атак на частных лиц.
"Руткиты, особенно работающие в режиме ядра, очень сложны в разработке, поэтому их используют либо высококвалифицированные APT-группировки, которые обладают навыками разработки подобного инструмента, либо группы, чьи финансовые возможности позволяют купить руткиты на теневом рынке", - приводятся в сообщении слова аналитика Positive Technologies Яны Юраковой.
Согласно анализу компании, в 77% случаев руткиты использовались мошенниками для получения данных, в 31% - для извлечения финансовой выгоды, в 15% эксперты обнаружили мотив эксплуатации инфраструктуры компании-жертвы для проведения последующих атак.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
