Trend Micro registra quasi 13 milioni di attacchi malware su ambienti cloud basati su Linux. Nella prima metà del 2021, coinminer, webshell e ransomware rappresentano il 56% degli attacchi ai sistemi operativi Linux.
Trend Micro, uno dei principali fornitori mondiali di soluzioni per la sicurezza informatica, pubblica il suo rapporto sull'attuale stato di sicurezza dei sistemi Linux nella prima metà del 2021. Lo studio fornisce una visione approfondita di come i sistemi operativi Linux siano sempre più presi di mira a causa di la continua trasformazione del cloud da parte degli aggressori. Evidenzia anche altre minacce comuni nell'ambiente Linux.
Il 90% dei carichi di lavoro del cloud pubblico utilizza Linux
Nel 2017, il 90% dei carichi di lavoro del cloud pubblico era in esecuzione su Linux. Secondo Gartner, “Il crescente interesse per le architetture native del cloud solleva la questione delle future esigenze di virtualizzazione dei server nei data center. La più comunemente utilizzata è la virtualizzazione basata su sistema operativo Linux, che costituisce la base per i container.” (1) Linux supporta le aziende nell'utilizzo di ambienti basati su cloud e nella trasformazione digitale. Molti moderni dispositivi IoT, applicazioni e tecnologie cloud funzionano su Linux, che è una parte importante dell'infrastruttura moderna e deve essere protetto.
Cloud: SSH diventa un bersaglio
Ad esempio, uno sguardo a Shodan, un motore di ricerca per l'Internet of Things, mostra un risultato sorprendente per la porta 22, una porta comunemente utilizzata per il Secure Shell Protocol (SSH) per macchine basate su Linux: quasi 19 milioni di dispositivi connessi con dispositivi connessi a Internet hanno esposto questa porta e possono diventare il bersaglio di un attacco. Con quasi 1,7 milioni di porti aperti, la Germania è al secondo posto a livello mondiale, dopo gli Stati Uniti (quasi 6,8 milioni).
Lo studio analizza le principali famiglie di malware utilizzate per attaccare i server Linux negli ultimi sei mesi. I ricercatori di Trend Micro identificano i seguenti tipi di malware:
- 25 percento Coinminer - L'uso diffuso di minatori di criptovaluta non è sorprendente data l'elevata potenza di calcolo del cloud. Gli ambienti cloud ad alte prestazioni rendono il loro utilizzo particolarmente interessante.
- 20% di webshell - Il recente attacco a Microsoft Exchange tramite webshell mostra l'importanza di installare patch contro questa variante di malware.
- 12% di ransomware – DoppelPaymer rappresenta la quota maggiore di ransomware, seguita dalle famiglie di ransomware RansomExx, DarkRadiation e DarkSide, che prendono di mira anche i sistemi operativi Linux.
“Linux si è definitivamente affermato come sistema operativo per le aziende. Tuttavia, poiché la migrazione ai carichi di lavoro cloud basati su Linux continua, anche gli attori dei criminali informatici li attaccheranno sempre più", sottolinea Udo Schneider, IoT Security Evangelist Europe presso Trend Micro. "Ecco perché consideriamo nostro compito centrale fornire ai nostri clienti la migliore protezione possibile per i loro carichi di lavoro, indipendentemente dal sistema operativo utilizzato".
I sistemi Linux obsoleti sono vulnerabilità
Come mostra lo studio, la maggior parte delle vulnerabilità proveniva da sistemi che eseguivano versioni obsolete delle distribuzioni Linux, compreso il 44% dalle versioni CentOS dalla 7.4 alla 7.9. Inoltre, in soli sei mesi sono state sfruttate 200 diverse vulnerabilità in ambienti Linux. In base a ciò, è molto probabile che i criminali informatici sfruttino software obsoleto con vulnerabilità senza patch sui sistemi Linux. Il report completo sulle minacce Linux per la prima metà del 2021 "Linux Threats in the Cloud and Security Recommendations" è disponibile online.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.