Menganalisis rootkit yang digunakan dalam serangan selama dekade terakhir, keamanan cyber (terbuka di tab baru) peneliti telah menemukan bahwa hampir setengah (44%) telah digunakan untuk memperkuat kampanye yang berfokus pada kompromi sistem pemerintahan.
Selain itu, memeriksa evolusi rootkit dalam serangan siber, studi dari Positive Technologies mencatat bahwa terlepas dari target, 77% rootkit digunakan oleh penjahat dunia maya untuk tujuan spionase.
Para peneliti menggambarkan rootkit sebagai program canggih yang menyembunyikan keberadaan perangkat lunak berbahaya lainnya atau jejak penyusupan dalam sistem korban, dan bukan jenis yang paling umum. malware (terbuka di tab baru).
Setelah pemerintah, target berikutnya adalah lembaga penelitian (38%), diikuti oleh bisnis skala besar yang bergerak di bidang telekomunikasi (25%), manufaktur (19%), dan lembaga keuangan (19%).
Pembayaran melebihi biaya
Berargumen bahwa rootkit sulit dan mahal untuk dibuat, Yana Yurakova, seorang analis keamanan di Positive Technologies mengatakan bahwa rootkit digunakan baik oleh kelompok canggih ancaman persisten (APT) canggih yang memiliki keahlian untuk mengembangkan alat ini, atau oleh kelompok dengan kemampuan finansial untuk membeli rootkit di pasar abu-abu.
“Penyerang kaliber ini terutama berfokus pada spionase dunia maya dan pengambilan data. Mereka dapat berupa penjahat bermotivasi finansial yang ingin mencuri uang dalam jumlah besar, atau kelompok yang menambang informasi dan merusak infrastruktur korban atas nama juru bayar,” menegaskan (terbuka di tab baru) Yurakova.
Menurut penelitian mereka, biaya rootkit siap pakai bervariasi antara $45.000 dan $100.000, tergantung pada berbagai faktor, seperti sistem operasi target.
Dalam 77% kasus, keluarga rootkit yang diperiksa digunakan untuk mengumpulkan data, sekitar sepertiga (31%) dimotivasi oleh keuntungan finansial, dan hanya 15% serangan yang berusaha mengeksploitasi infrastruktur perusahaan korban untuk melakukan serangan berikutnya.
Dalam setiap kasus, para peneliti menemukan bahwa pembayaran dari serangan melebihi biaya, menyimpulkan bahwa rootkit adalah “di sini untuk tinggal.”
Lindungi diri Anda dari rootkit dengan mengamankan komputer Anda dengan ini alat perlindungan titik akhir terbaik (terbuka di tab baru).
