Хакеры чаще всего маскируют вредоносное ПО для кражи данных — исследование

Маскировка вредоносного программного обеспечения используется хакерами преимущественно для кражи данных, 12 октября сообщили на сайте компании Positive Technologies по результатам проведенного исследования.

Предметом исследования аналитической компании Positive Technologies стали специальные программы — руткиты, — используемые для маскировки вирусных программ или следов пребывания преступников в компьютерных системах.

Выяснилось, что в 77% случаев использования руткитов, они применялись для кражи данных, в 31% случаев хакеры взламывали сети для получения финансовой выгоды, а в 15% — для использования инфраструктуры сетей для поддержания следующих атак.

Хакеры в 44% атаковали с помощью руткитов госучреждения, в 56% — частных лиц, среди которых в основном высокопоставленные чиновники, дипломаты и сотрудники целевых организаций. Профиль атакуемых учреждений выглядит так: 33% — исследовательские институты, 25% — телекоммуникационные компании, по 19% — промышленность и финансовые учреждения.

Для защиты сетей от атаки с помощью руткитов в Positive Technologies советуют использовать сканер руткитов, проверку целостности системы, а также анализ сетевого трафика на предмет аномалий.