Linux ベースのクラウドに対する 13 万件の攻撃

28. 2021。 September XNUMX 9月XNUMX

トレンドマイクロは、Linux ベースのクラウド環境で 13 万近くのマルウェア攻撃を記録しています。 2021 年上半期の Linux オペレーティングシステムへの攻撃の 56% は、コインマイナー、ウェブシェル、ランサムウェアによるものです。

サイバーセキュリティソリューションの世界有数のプロバイダーである Trend Micro は、2021 年前半に Linux システムの現在のセキュリティステータスに関するレポートをリリースします。攻撃者による進行中のクラウド変換。また、Linux 環境におけるその他の一般的な脅威についても取り上げます。

パブリッククラウドワークロードの 90% が Linux を使用

2017 年には、パブリッククラウドのワークロードの 90% が Linux で実行されていました。 Gartner によると、「クラウドネイティブアーキテクチャへの関心の高まりにより、データセンター内のサーバーの将来の仮想化ニーズについて疑問が生じています。最も一般的に使用されているのは、コンテナの基盤となる Linux OS ベースの仮想化です。」 (1) Linux は、企業のクラウドベース環境の使用とデジタル変革をサポートします。最新の IoT デバイス、クラウドアプリケーション、およびテクノロジの多くは、Linux のフレーバーで実行されます。Linux は、最新のインフラストラクチャの重要な部分であり、保護する必要があります。

クラウド: SSH がターゲットになる

たとえば、モノのインターネットの検索エンジンである Shodan を見ると、Linux ベースのマシンのセキュアシェルプロトコル (SSH) で一般的に使用されるポートであるポート 22 の顕著な結果が示されています。インターネットへの接続がこのポートを露出させ、攻撃の対象になる可能性があります。約 19 万の開いている港を持つドイツは、米国 (約 1,7 万) に次ぐ世界第 6,8 位です。

この調査では、過去 XNUMX か月間に Linux サーバーへの攻撃に使用された上位のマルウェアファミリを分析しています。トレンドマイクロの研究者は、次のタイプのマルウェアを特定しています。

25% コインマイナー – クラウドの高いコンピューティング能力を考えると、暗号通貨マイナーが広く使用されていることは驚くべきことではありません。高性能のクラウド環境は、その使用を特に魅力的にします。
20% の Webshell - Webshell を使用した最近の Microsoft Exchange への攻撃は、このマルウェアの亜種に対するパッチをインストールすることの重要性を示しています。
ランサムウェアの 12% – DoppelPaymer がランサムウェアの最大のシェアを占めており、ランサムウェアファミリの RansomExx、DarkRadiation、DarkSide がこれに続き、これらも Linux オペレーティングシステムを標的にしています。

「Linux は、企業向けのオペレーティングシステムとしての地位を永続的に確立しています。しかし、Linux ベースのクラウドワークロードへの移行が進むにつれて、サイバー犯罪者による攻撃も増加するでしょう」と、Trend Micro の IoT セキュリティエバンジェリストヨーロッパである Udo Schneider 氏は強調します。「だからこそ、使用されているオペレーティングシステムに関係なく、お客様のワークロード全体にわたって可能な限り最高の保護を提供することが、当社の中心的なタスクであると考えています。」

古い Linux システムは脆弱性です

調査が示すように、ほとんどの脆弱性は古いバージョンの Linux ディストリビューションを実行しているシステムに起因しており、その中には CentOS バージョン 44 から 7.4 の 7.9% が含まれていました。さらに、わずか 200 か月で 2021 の異なる脆弱性が Linux 環境で悪用されました。これによると、サイバー犯罪者は、Linux システムの脆弱性にパッチが適用されていない古いソフトウェアを悪用する可能性が非常に高くなります。 XNUMX 年上半期の完全な Linux 脅威レポート「クラウド内の Linux 脅威とセキュリティに関する推奨事項」は、オンラインで入手できます。

詳しくは TrendMicro.com をご覧ください

トレンドマイクロについて

トレンドマイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタルデータ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。クラウドワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッドソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁（NCA）と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティングシステム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティングシステムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

広報メッセージ

, クラウド, Linux, マルウェア, トレンドマイクロ

あなたはどのユーザーグループに属していますか? （全く追跡しません！）

重要なリンク

最新の記事とニュース

そしたら検索された

ソーシャルメディア

投稿を共有する

パブリック クラウド ワークロードの 90% が Linux を使用