Trend Micro, Linux tabanlı bulut ortamlarında yaklaşık 13 milyon kötü amaçlı yazılım saldırısı kaydetti. 2021'in ilk yarısında madeni para madencileri, web kabukları ve fidye yazılımları, Linux işletim sistemlerine yönelik saldırıların yüzde 56'sını oluşturuyor.
Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, 2021'in ilk yarısında Linux sistemlerinin mevcut güvenlik durumuna ilişkin raporunu yayınlıyor. saldırganlar tarafından devam eden bulut dönüşümü. Ayrıca Linux ortamındaki diğer yaygın tehditleri de vurgular.
Genel bulut iş yüklerinin yüzde 90'ı Linux kullanıyor
2017'de genel bulut iş yüklerinin yüzde 90'ı Linux üzerinde çalışıyordu. Gartner'a göre, “Buluta özgü mimarilere artan ilgi, veri merkezlerindeki sunucuların gelecekteki sanallaştırma gereksinimleri sorusunu gündeme getiriyor. En yaygın kullanılanı, kapsayıcıların temelini oluşturan Linux işletim sistemi tabanlı sanallaştırmadır.” (1) Linux, şirketleri bulut tabanlı ortamları kullanmada ve dijital dönüşümde destekler. Pek çok modern IoT cihazı, bulut uygulaması ve teknolojisi, modern altyapının önemli bir parçası olan ve korunması gereken Linux tadında çalışır.
Bulut: SSH bir hedef haline gelir
Örneğin, Nesnelerin İnterneti için bir arama motoru olan Shodan'a bakıldığında, Linux tabanlı makineler için Güvenli Kabuk Protokolü (SSH) için yaygın olarak kullanılan bir bağlantı noktası olan 22 numaralı bağlantı noktası için çarpıcı bir sonuç ortaya çıkıyor: yaklaşık 19 milyon cihaz birbirine bağlı. İnternete açık olan bu bağlantı noktası bir saldırının hedefi haline gelebilir. Yaklaşık 1,7 milyon açık limanla Almanya, ABD'den sonra (yaklaşık 6,8 milyon) dünya çapında ikinci sırada yer alıyor.
Çalışma, son altı ayda Linux sunucularına saldırmak için kullanılan en iyi kötü amaçlı yazılım ailelerini analiz ediyor. Trend Micro araştırmacıları, aşağıdaki kötü amaçlı yazılım türlerini tanımlar:
- Yüzde 25 Coinminer – Bulutun yüksek bilgi işlem gücü göz önüne alındığında, kripto para madencilerinin yaygın kullanımı şaşırtıcı değil. Yüksek performanslı bulut ortamları, kullanımlarını özellikle cazip hale getirir.
- Yüzde 20 Web Kabukları - Web kabuklarını kullanarak Microsoft Exchange'e yapılan son saldırı, bu kötü amaçlı yazılım varyantına karşı yamalar yüklemenin önemini gösteriyor.
- Yüzde 12 fidye yazılımı – DoppelPaymer, fidye yazılımında en büyük payı temsil ediyor, ardından Linux işletim sistemlerini de hedefleyen RansomExx, DarkRadiation ve DarkSide fidye yazılımı aileleri geliyor.
“Linux, şirketler için bir işletim sistemi olarak kendisini kalıcı olarak kabul ettirmiştir. Bununla birlikte, Linux tabanlı bulut iş yüklerine geçiş devam ederken, siber suçlu aktörler de bunlara giderek daha fazla saldıracak,” diye vurguluyor Trend Micro Avrupa IoT Güvenlik Evanjelisti Udo Schneider. "İşte bu nedenle, hangi işletim sisteminin kullanıldığına bakılmaksızın müşterilerimize iş yükleri genelinde mümkün olan en iyi korumayı sağlamayı ana görevimiz olarak görüyoruz."
Eski Linux sistemleri güvenlik açıklarıdır
Çalışmanın gösterdiği gibi, güvenlik açıklarının çoğu, CentOS 44 ila 7.4 sürümlerinden yüzde 7.9 dahil olmak üzere, Linux dağıtımlarının eski sürümlerini çalıştıran sistemlerden geldi. Ayrıca Linux ortamlarında sadece altı ayda 200 farklı güvenlik açığından yararlanıldı. Buna göre, siber suçluların Linux sistemlerinde yama yapılmamış güvenlik açıkları bulunan eski yazılımlardan yararlanma olasılığı çok yüksektir. 2021'in ilk yarısı için tam Linux Tehditleri Raporu "Buluttaki Linux Tehditleri ve Güvenlik Önerileri" çevrimiçi olarak mevcuttur.
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.