トレンドマイクロは、Linux ベースのクラウド環境で 13 万近くのマルウェア攻撃を記録しています。 2021 年上半期の Linux オペレーティング システムへの攻撃の 56% は、コインマイナー、ウェブシェル、ランサムウェアによるものです。
サイバーセキュリティ ソリューションの世界有数のプロバイダーである Trend Micro は、2021 年前半に Linux システムの現在のセキュリティ ステータスに関するレポートをリリースします。攻撃者による進行中のクラウド変換。 また、Linux 環境におけるその他の一般的な脅威についても取り上げます。
パブリック クラウド ワークロードの 90% が Linux を使用
2017 年には、パブリック クラウドのワークロードの 90% が Linux で実行されていました。 Gartner によると、「クラウドネイティブ アーキテクチャへの関心の高まりにより、データ センター内のサーバーの将来の仮想化ニーズについて疑問が生じています。 最も一般的に使用されているのは、コンテナの基盤となる Linux OS ベースの仮想化です。」 (1) Linux は、企業のクラウドベース環境の使用とデジタル変革をサポートします。 最新の IoT デバイス、クラウド アプリケーション、およびテクノロジの多くは、Linux のフレーバーで実行されます。Linux は、最新のインフラストラクチャの重要な部分であり、保護する必要があります。
クラウド: SSH がターゲットになる
たとえば、モノのインターネットの検索エンジンである Shodan を見ると、Linux ベースのマシンのセキュア シェル プロトコル (SSH) で一般的に使用されるポートであるポート 22 の顕著な結果が示されています。インターネットへの接続がこのポートを露出させ、攻撃の対象になる可能性があります。 約 19 万の開いている港を持つドイツは、米国 (約 1,7 万) に次ぐ世界第 6,8 位です。
この調査では、過去 XNUMX か月間に Linux サーバーへの攻撃に使用された上位のマルウェア ファミリを分析しています。 トレンドマイクロの研究者は、次のタイプのマルウェアを特定しています。
- 25% コインマイナー – クラウドの高いコンピューティング能力を考えると、暗号通貨マイナーが広く使用されていることは驚くべきことではありません。 高性能のクラウド環境は、その使用を特に魅力的にします。
- 20% の Webshell - Webshell を使用した最近の Microsoft Exchange への攻撃は、このマルウェアの亜種に対するパッチをインストールすることの重要性を示しています。
- ランサムウェアの 12% – DoppelPaymer がランサムウェアの最大のシェアを占めており、ランサムウェア ファミリの RansomExx、DarkRadiation、DarkSide がこれに続き、これらも Linux オペレーティング システムを標的にしています。
「Linux は、企業向けのオペレーティング システムとしての地位を永続的に確立しています。 しかし、Linux ベースのクラウド ワークロードへの移行が進むにつれて、サイバー犯罪者による攻撃も増加するでしょう」と、Trend Micro の IoT セキュリティ エバンジェリスト ヨーロッパである Udo Schneider 氏は強調します。 「だからこそ、使用されているオペレーティング システムに関係なく、お客様のワークロード全体にわたって可能な限り最高の保護を提供することが、当社の中心的なタスクであると考えています。」
古い Linux システムは脆弱性です
調査が示すように、ほとんどの脆弱性は古いバージョンの Linux ディストリビューションを実行しているシステムに起因しており、その中には CentOS バージョン 44 から 7.4 の 7.9% が含まれていました。 さらに、わずか 200 か月で 2021 の異なる脆弱性が Linux 環境で悪用されました。 これによると、サイバー犯罪者は、Linux システムの脆弱性にパッチが適用されていない古いソフトウェアを悪用する可能性が非常に高くなります。 XNUMX 年上半期の完全な Linux 脅威レポート「クラウド内の Linux 脅威とセキュリティに関する推奨事項」は、オンラインで入手できます。
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。