Linux システムに対する攻撃はここ数年増加しています。そこで、セキュリティ ソリューションのプロバイダーは、Linux と Windows に対するランサムウェア攻撃を分析および比較する調査を実施しました。
Linux システム、特に ESXi システムに対するランサムウェア攻撃は、近年大幅に増加しています。そのため、Check Point Research (CPR) はこれらのインシデントの複雑さを掘り下げ、Windows の対応するインシデントとの比較を行っています。これまで、ランサムウェアの脅威は主に Windows 環境をターゲットにしてきました。
しかし、このマルウェアは被害者のデータを暗号化することを目的としており、攻撃者は通常、多額の身代金と引き換えにそのデータを再度リリースするだけであり、常に進化しています。 Linux をターゲットにしたランサムウェアの重要性がますます高まっています。 CPR 調査では、Linux システムを直接ターゲットにするか、Windows と Linux の両方に無差別に感染できるクロスプラットフォーム機能を備えた 12 の既知のランサムウェア ファミリを分析しています。
2021 年以降、Linux システムに対するランサムウェア攻撃が急増
2021 年の Babuk ソース コードのリリースは、さまざまなランサムウェア ファミリの拡散に重要な役割を果たしました。 Linux を対象としたものは、Windows の対応物と比較して比較的単純であることが特徴です。 Linux を対象としたこれらの脅威の多くは OpenSSL ライブラリに大きく依存しており、分析されたサンプルでは ChaCha20/RSA と AES/RSA が最も一般的な暗号化アルゴリズムとして浮上しています。
歴史的な発展を見ると、ランサムウェアの最初の特定可能な例は 1989 年に遡り、Windows システムに影響を与えたことがわかります。 Linux 固有のランサムウェアが注目を集めるようになったのは、2015 年の Linux.Encoder.1 以降です。 Windows システムにおけるランサムウェアは高度化しているにもかかわらず、2020 年以降の攻撃の大幅な増加が示すように、その機能が Linux に直接移管されるようになったのは近年のことです。
CPR 調査では、Linux をターゲットとするランサムウェア ファミリの間で簡素化の傾向が見られることが明らかになりました。多くの場合、コア機能は外部構成やスクリプトに大きく依存する単純な暗号化プロセスに限定されているため、検出が困難になります。この調査では、主に ESXi システムに焦点を当てた具体的な戦略にも焦点を当てており、主要な侵入ベクトルとして公開されているサービスの脆弱性を特定しています。
Linux ランサムウェアは中規模および大企業向けに戦略的に調整されています
ターゲットと被害者の類型に関して、Linux ランサムウェアは Windows のランサムウェアとは大きく異なります。 Windows は主にパーソナル コンピュータやユーザー ワークステーションで使用されますが、Linux は特定のサーバー実装で主流です。 Linux ランサムウェアは主に、公開されたサーバー、または Windows 感染のフォークを介してアクセスされる内部ネットワーク内のサーバーに焦点を当てています。
このターゲット設定は明らかな傾向を示唆しています。Windows ランサムウェアがもたらすより一般的な脅威とは対照的に、Linux ランサムウェアは戦略的に中規模および大規模企業をターゲットにしています。両方のシステムの内部構造の違いは、攻撃者が暗号化するフォルダーやファイルを選択するアプローチにも影響します。 Linux 指向の例では、システムへの損傷を防ぐために重要なディレクトリを避けることがよくあります。これは、Windows のランサムウェアと比較して、Linux ランサムウェアの標的を絞った高度な性質を浮き彫りにしています。
Windows と Linux システムの暗号化技術を比較すると、CPR は、共通の暗号化の基礎として AES (Advanced Encryption Standard) を使用し、主な非対称の選択肢として RSA (Rivest-Shamir-Adleman) を使用する、Linux ランサムウェアの OpenSSL への偏りを発見しました。さまざまな脅威アクターにわたるこの一貫性は、サイバー脅威の状況が進化していることを強調しています。
詳細は CheckPoint.com をご覧ください
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。