A Trend Micro registra quase 13 milhões de ataques de malware em ambientes de nuvem baseados em Linux. No primeiro semestre de 2021, coinminers, webshells e ransomware representaram 56% dos ataques a sistemas operacionais Linux.
A Trend Micro, um dos principais fornecedores mundiais de soluções de segurança cibernética, divulga seu relatório sobre o status atual de segurança dos sistemas Linux no primeiro semestre de 2021. O estudo fornece uma visão aprofundada sobre como os sistemas operacionais Linux estão sendo cada vez mais visados devido a a transformação contínua da nuvem pelos invasores. Ele também destaca outras ameaças comuns no ambiente Linux.
90% das cargas de trabalho de nuvem pública usam Linux
Em 2017, 90% das cargas de trabalho de nuvem pública estavam sendo executadas no Linux. De acordo com o Gartner, “O crescente interesse em arquiteturas nativas da nuvem levanta a questão das futuras necessidades de virtualização de servidores em data centers. O mais comumente usado é a virtualização baseada no sistema operacional Linux, que forma a base dos contêineres.” (1) O Linux oferece suporte às empresas no uso de ambientes baseados em nuvem e na transformação digital. Muitos dispositivos modernos de IoT, aplicativos em nuvem e tecnologias são executados em uma versão do Linux, que é uma parte importante da infraestrutura moderna e deve ser protegida.
Nuvem: SSH se torna um alvo
Por exemplo, uma olhada no Shodan, um mecanismo de busca para a Internet das Coisas, mostra um resultado impressionante para a porta 22, uma porta comumente usada para o Secure Shell Protocol (SSH) para máquinas baseadas em Linux: quase 19 milhões de dispositivos conectados com à Internet expuseram esta porta e podem se tornar alvo de um ataque. Com quase 1,7 milhão de portos abertos, a Alemanha ocupa o segundo lugar mundial - depois dos EUA (quase 6,8 milhões).
O estudo analisa as principais famílias de malware usadas para atacar servidores Linux nos últimos seis meses. Os pesquisadores da Trend Micro identificam os seguintes tipos de malware:
- 25 por cento Coinminer – O uso generalizado de mineradores de criptomoedas não é surpreendente, dado o alto poder de computação da nuvem. Ambientes de nuvem de alto desempenho tornam seu uso particularmente atraente.
- Webshells de 20 por cento - O recente ataque ao Microsoft Exchange usando webshells mostra a importância de instalar patches contra essa variante de malware.
- 12 por cento de ransomware – DoppelPaymer representa a maior parcela de ransomware, seguido pelas famílias de ransomware RansomExx, DarkRadiation e DarkSide, que também visam sistemas operacionais Linux.
“O Linux se estabeleceu permanentemente como um sistema operacional para empresas. No entanto, à medida que a migração para cargas de trabalho em nuvem baseadas em Linux continua, os criminosos cibernéticos também os atacarão cada vez mais”, enfatiza Udo Schneider, IoT Security Evangelist Europe na Trend Micro. "É por isso que consideramos nossa tarefa central fornecer aos nossos clientes a melhor proteção possível em suas cargas de trabalho - independentemente de qual sistema operacional é usado."
Sistemas Linux desatualizados são vulnerabilidades
Como mostra o estudo, a maioria das vulnerabilidades veio de sistemas que executam versões desatualizadas de distribuições Linux, incluindo 44% das versões 7.4 a 7.9 do CentOS. Além disso, 200 vulnerabilidades diferentes foram exploradas em ambientes Linux em apenas seis meses. De acordo com isso, é muito provável que os criminosos cibernéticos explorem software desatualizado com vulnerabilidades não corrigidas em sistemas Linux. O relatório completo de ameaças do Linux para o primeiro semestre de 2021 "Ameaças do Linux na nuvem e recomendações de segurança" está disponível online.
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.