Trend Micro enregistre près de 13 millions d'attaques de logiciels malveillants sur des environnements cloud basés sur Linux. Au premier semestre 2021, les coinminers, les webshells et les ransomwares représentent 56 % des attaques contre les systèmes d'exploitation Linux.
Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, publie son rapport sur l'état actuel de la sécurité des systèmes Linux au premier semestre 2021. L'étude fournit un aperçu approfondi de la façon dont les systèmes d'exploitation Linux sont de plus en plus ciblés en raison de la transformation en cours du cloud par les attaquants. Il met également en évidence d'autres menaces courantes dans l'environnement Linux.
90 % des charges de travail du cloud public utilisent Linux
En 2017, 90 % des charges de travail du cloud public s'exécutaient sous Linux. Selon Gartner, « L'intérêt croissant pour les architectures natives du cloud soulève la question des futurs besoins de virtualisation des serveurs dans les centres de données. Le plus couramment utilisé est la virtualisation basée sur le système d'exploitation Linux, qui constitue la base des conteneurs. » (1) Linux aide les entreprises à utiliser des environnements basés sur le cloud et dans la transformation numérique. De nombreux appareils, applications et technologies cloud modernes s'exécutent sur une version de Linux, qui est une partie importante de l'infrastructure moderne et doit être protégée.
Cloud : SSH devient une cible
Par exemple, un regard sur Shodan, un moteur de recherche pour l'Internet des objets, montre un résultat frappant pour le port 22, un port couramment utilisé pour le protocole Secure Shell (SSH) pour les machines basées sur Linux : près de 19 millions d'appareils connectés avec des à Internet ont exposé ce port et peuvent devenir la cible d'une attaque. Avec près de 1,7 million de ports ouverts, l'Allemagne occupe la deuxième place mondiale - après les États-Unis (près de 6,8 millions).
L'étude analyse les principales familles de logiciels malveillants utilisées pour attaquer les serveurs Linux au cours des six derniers mois. Les chercheurs de Trend Micro identifient les types de logiciels malveillants suivants :
- 25% Coinminer - L'utilisation généralisée des mineurs de crypto-monnaie n'est pas surprenante compte tenu de la puissance de calcul élevée du cloud. Les environnements cloud performants rendent leur utilisation particulièrement attractive.
- Webshells à 20 % - La récente attaque contre Microsoft Exchange à l'aide de Webshells montre l'importance d'installer des correctifs contre cette variante de logiciel malveillant.
- 12 % de ransomwares – DoppelPaymer représente la plus grande part de ransomwares, suivi des familles de ransomwares RansomExx, DarkRadiation et DarkSide, qui ciblent également les systèmes d'exploitation Linux.
« Linux s'est durablement imposé comme un système d'exploitation pour les entreprises. Cependant, à mesure que la migration vers les charges de travail cloud basées sur Linux se poursuit, les cybercriminels les attaqueront également de plus en plus », souligne Udo Schneider, IoT Security Evangelist Europe chez Trend Micro. "C'est pourquoi nous considérons qu'il est de notre devoir de fournir à nos clients la meilleure protection possible sur l'ensemble de leurs charges de travail, quel que soit le système d'exploitation utilisé."
Les systèmes Linux obsolètes sont des vulnérabilités
Comme le montre l'étude, la plupart des vulnérabilités provenaient de systèmes exécutant des versions obsolètes de distributions Linux, dont 44 % des versions CentOS 7.4 à 7.9. De plus, 200 vulnérabilités différentes ont été exploitées dans des environnements Linux en seulement six mois. Selon cela, les cybercriminels sont très susceptibles d'exploiter des logiciels obsolètes avec des vulnérabilités non corrigées sur les systèmes Linux. Le rapport complet sur les menaces Linux pour le premier semestre 2021 "Linux Threats in the Cloud and Security Recommendations" est disponible en ligne.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.