Почти 70% вредоносного программного обеспечения используется для шпионажа

Специалисты по информационной безопасности рассказали о росте популярности программного обеспечения с инструментами обхода одной из самых распространенных систем безопасности типа «песочница», запускающей файлы в изолированной виртуальной среде.

В компании Positive Technologies (PT) выяснили, что 69% подобных программ использовалось в хакерских атаках с целью шпионажа. 31% такого же вредоносного программного обеспечения (ВПО) служил злоумышленникам для получения финансовой выгоды. Для этого эксперты проанализировали 36 семейств ПО, которыми на протяжении последних 10 лет пользовались 23 хакерские группировки, пишет газета «Известия».

Старший аналитик Positive Technologies Ольга Зиненко отметила, что популярность инструментов обхода «песочницы» в ПО для удаленного доступа и загрузчиках объясняется тем, что обычно именно эти программы используются в разведке и сборе информации о целевой системе.

«Если злоумышленники обнаружат, что ВПО начало исполнение в виртуальной среде, то они не станут развивать этот вектор атаки и загружать на компьютер жертвы вредоносную нагрузку, а постараются скрыть свое присутствие, прекратив работу ВПО», - пояснила эксперт.

Руководитель департамента системных решений Group-IB Станислав Фесенко объясняет активность хакерских группировок, вооруженных специфическим ВПО, смещением вектора атак с финансового сектора на предприятия топливно-энергетического комплекса (ТЭК), промышленного типа и госсектора.

Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев подчеркивает, что улучшение вредоносных программ могут позволить себе только APT-группировки, обладающие мощными финансовыми и кадровыми ресурсами. По его словам, хакерам-одиночкам практически невозможно развивать подобные инструменты.