МОСКВА, 12 октября. /ТАСС/. Злоумышленники за последние 10 лет использовали программы, позволяющие скрыть в системе присутствие вредоносного программного обеспечения (ПО) или следы пребывания злоумышленников (руткиты) в атаках на госучреждения, в 44% случаев. Такие данные приводятся в исследовании IT-компании Positive Technologies, которое имеется в распоряжении ТАСС.
"Согласно полученным данным, в 44% случаев злоумышленники использовали руткиты в атаках на госучреждения. Чуть реже (38% случаев) эти вредоносы применялись для атак на исследовательские институты. Эксперты связывают выбор этих целей с основным мотивом киберпреступников, распространяющих руткиты, - получением данных", - говорится в исследовании.
Также 25% руткитов применялись в атаках на телеком-отрасль, 19% - на промышленность, еще 19% - на финансовые организации. Более половины руткитов (56%) используется в атаках на частных лиц, преимущественно в отношении высокопоставленных чиновников, дипломатов, сотрудников организаций, представляющих интерес для злоумышленников.
В большинстве случаев (85%) руткиты распространялись с помощью рассылки фишинговых сообщений, создания поддельных сайтов и приложений, имитирующих легитимные.
Цели злоумышленников
Кроме того, в 77% случаев данные вредоносные программы были использованы для получения данных, в 31% случаев - для извлечения финансовой выгоды, в 15% - для эксплуатации инфраструктуры компании-жертвы для проведения последующих атак.
"Основная цель злоумышленников такого уровня - кибершпионаж и получение данных. Это могут быть как финансово мотивированные преступники, которые похищают крупные суммы денег, так и группировки, добывающие информацию и совершающие разрушительные действия в инфраструктуре жертвы в интересах заказчиков", - приводятся в сообщении слова аналитика компании Яны Юраковой.
Продажа руткитов
По данным отчета, на теневых форумах в основном преобладают объявления о продаже руткитов пользовательского уровня. Уточняется, что в реальных атаках также чаще всего встречаются руткиты, ориентированные на Windows (69%), под Unix (31%), под Android, MacOS и IOS - по 6%.
По оценкам экспертов компании, стоимость готового руткита варьируется от $45 до $100 тыс. в зависимости от режима работы, целевой операционной системы, условий использования и дополнительных функций.
Об исследовании
Компания Positive Technologies проанализировала 16 наиболее известных семейств руткитов, обнаруженных за последние 10 лет.