Έχει σημειωθεί μεγάλη αύξηση στις επιθέσεις ransomware που στοχεύουν το Linux, καθώς οι χάκερ προσπαθούν να επεκτείνουν τις επιλογές τους και να βγάλουν περισσότερα χρήματα.
Σύμφωνα με ανάλυση ερευνητών κυβερνοασφάλειας στο Trend Micro, οι Linux servers «δέχονται όλο και περισσότερο πυρά» από επιθέσεις ransomware, με ανιχνεύσεις αυξημένες κατά 75% κατά τη διάρκεια του περασμένου έτους, καθώς οι κυβερνοεγκληματίες προσπαθούν να επεκτείνουν τις επιθέσεις τους πέρα από τα λειτουργικά συστήματα Windows.
Δείτε επίσης: Linux ransomware «Cheers»: Στοχεύει διακομιστές VMware ESXi
Το Linux εξουσιοδοτεί σημαντική εταιρική υποδομή πληροφορικής, συμπεριλαμβανομένων server, γεγονός που το καθιστά ελκυστικό στόχο για συμμορίες ransomware – ιδιαίτερα όταν η αντιληπτή έλλειψη απειλής για τα συστήματα Linux σε σύγκριση με τα Windows σημαίνει ότι οι ομάδες κυβερνοασφάλειας μπορεί να επιλέξουν να επικεντρωθούν στην υπεράσπιση των δικτύων των Windows από το κυβερνοέγκλημα.
Οι ερευνητές σημειώνουν ότι οι ομάδες ransomware προσαρμόζουν όλο και περισσότερο τις επιθέσεις τους για να επικεντρωθούν ειδικά σε συστήματα Linux.
Για παράδειγμα, το LockBit είναι μια από τις πιο παραγωγικές και επιτυχημένες λειτουργίες ransomware των τελευταίων εποχών και τώρα προσφέρει την επιλογή μιας παραλλαγής που βασίζεται σε Linux που έχει σχεδιαστεί για να στοχεύει συστήματα Linux και έχει χρησιμοποιηθεί για τη διεξαγωγή επιθέσεων.
Οι ομάδες ransomware έχουν οικονομικά κίνητρα και θα ακολουθήσουν εύκολα νέες ευκαιρίες εάν πιστεύουν ότι μπορεί να τους βοηθήσει να κερδίσουν περισσότερα χρήματα – και φαίνεται ότι η κρυπτογράφηση συστημάτων Linux και η απαίτηση πληρωμής για το κλειδί για το ξεκλείδωμα αρχείων και server γίνεται όλο και πιο δημοφιλής.
Δείτε επίσης: Το Luna ransomware κρυπτογραφεί συστήματα Windows, Linux και ESXi
Οι ερευνητές προτείνουν ότι αυτή η προσέγγιση θα γίνει πιο κοινή καθώς οι εισβολείς ransomware προσπαθούν να βγάλουν τα περισσότερα δυνατά χρήματα.
Και δεν είναι μόνο οι ομάδες ransomware που στρέφουν όλο και περισσότερο την προσοχή τους στο Linux – σύμφωνα με την Trend Micro, έχει σημειωθεί αύξηση 145% στις cryptocurrency-mining malware επιθέσεις που βασίζονται σε Linux, όπου οι χάκερ εκμεταλλεύονται τη δύναμη των μολυσμένων υπολογιστών και server να εξορύξουν για κρυπτονομίσματα για τον εαυτό τους.
Ένας από τους τρόπους με τους οποίους οι χάκερ θέτουν σε κίνδυνο τα συστήματα Linux είναι η εκμετάλλευση των τρωτών σημείων που δεν έχουν επιδιορθωθεί. Σύμφωνα με την έκθεση, αυτά τα ελαττώματα περιλαμβάνουν το CVE-2022-0847 – επίσης γνωστό ως Dirty Pipe – ένα σφάλμα που επηρεάζει το Linux kernel από τις εκδόσεις 5.8 και νεότερες, το οποίο οι εισβολείς μπορούν να χρησιμοποιήσουν για να κλιμακώσουν τα προνόμιά τους και να εκτελέσουν τον κώδικα. Οι ερευνητές προειδοποιούν ότι αυτό το σφάλμα είναι «σχετικά εύκολο για exploit».
Για την προστασία των συστημάτων Linux από ransomware και άλλες κυβερνοεπιθέσεις, συνιστάται να εφαρμόζονται όλες οι ενημερώσεις κώδικα ασφαλείας το συντομότερο δυνατό για να αποτρέψουν τους χάκερ από το να μπορούν να επωφεληθούν από γνωστά exploits που έχουν διαθέσιμες επιδιορθώσεις.
Δείτε επίσης: RedAlert ransomware: Στοχεύει Windows και Linux VMWare ESXi servers
Συνιστάται επίσης ο έλεγχος ταυτότητας πολλαπλών παραγόντων να εφαρμόζεται σε ολόκληρο το οικοσύστημα για να παρέχει ένα πρόσθετο επίπεδο άμυνας έναντι επιθέσεων και να αποτρέπει τους χάκερ από το να μπορούν να μετακινούνται πλευρικά στα δίκτυα.
Πηγή πληροφοριών: zdnet.com
