Атаки на системы Linux достигли нового максимума в 2021 году

Согласно исследованию компании Crowdstrike, операционная система Linux становится все более и более интересной для злоумышленников.

Атаки на системы Linux достигли нового максимума в 2021 году. Фото: Pexels

Последние данные телеметрии угроз компании показали, что количество вредоносных программ для популярной ОС увеличилось более чем на треть (35%) в 2021 году по сравнению с предыдущим годом.

По данным Crowdstrike, Linux является популярной мишенью для киберпреступников из-за его популярности среди разработчиков облачной инфраструктуры и производителей веб-серверов. Более того, он также поддерживает большинство мобильных устройств и устройств IoT.

Среди всех присутствующих вредоносных программ только на три семейства приходится почти четверть (22%) всех вредоносных программ для Linux, обнаруженных в 2021 году. Это XorDDoS, Mirai и Mozi. Их основная цель — ассимилировать целевые конечные точки в ботнет, который будет использоваться для атак распределенного отказа в обслуживании (DDos).

Например, вредоносное ПО XorDDoS имело на 123% больше образцов в 2021 году по сравнению с предыдущим годом, в то время как количество версий Mozi увеличилось в десять раз за тот же период времени.

Третье по популярности вредоносное ПО — Mirai и все его ответвления. В Crowdstrike заявляет, что это «общий предок» для многих современных образцов вредоносных программ, таких как Sora (рост на 33%), IZIH9 (39%) или Rekai (83%).

Существует множество способов, которые злоумышленники могут использовать для атаки на устройства под управлением Linux, от сканирования устройств с жестко заданными учетными данными до атак на устройства с открытыми портами и на устройства с известными неисправленными уязвимостями.

В дальнейшем ситуация тоже не улучшится. В Crowdstrike ожидают, что более 30 миллиардов IoT-устройств будут подключены к Интернету в течение трех лет, что создаст потенциально большую поверхность для атак.

Ботнет — это, сеть ботов, выполняющих определенные задачи для своего администратора. Обычно они предназначены для DDoS-атак, но часто могут использоваться для майнинга криптовалют. Одним из крупнейших и наиболее популярных ботнетов был Mirai, который использовался в 2016 году, в частности, для атаки на оператора сервера доменных имен Dyn. Мирай был демонтирован три года спустя в результате совместного рейда нескольких правоохранительных органов.

Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме