Linux sistemlerine yönelik saldırılar birkaç yıldır artıyor. Bu nedenle bir güvenlik çözümü sağlayıcısı, Linux ve Windows'a yönelik fidye yazılımı saldırılarını analiz eden ve karşılaştıran bir çalışma yürüttü.
Linux sistemlerine, özellikle de ESXi sistemlerine yönelik fidye yazılımı saldırıları son yıllarda önemli ölçüde arttı. Bu nedenle Check Point Research (CPR), bu olayların inceliklerini araştırıyor ve Windows'taki benzerleriyle karşılaştırmalar yapıyor. Geçmişte, fidye yazılımı tehditleri öncelikli olarak Windows ortamlarını hedef alıyordu.
Ancak kurbanlarının verilerini şifrelemeyi amaçlayan ve saldırganların genellikle büyük fidye karşılığında tekrar serbest bıraktığı kötü amaçlı yazılım sürekli olarak gelişiyor. Linux'u hedef alan fidye yazılımları giderek önem kazanıyor. CPR çalışması, doğrudan Linux sistemlerini hedef alan veya ayrım gözetmeksizin hem Windows'a hem de Linux'a bulaşmalarına olanak tanıyan çapraz platform yeteneklerine sahip olan bilinen 12 fidye yazılımı ailesini analiz ediyor.
2021'den bu yana Linux sistemlerine yönelik fidye yazılımı saldırılarında keskin artış
Babuk kaynak kodunun 2021 yılında piyasaya sürülmesi, çeşitli fidye yazılımı ailelerinin yayılmasında önemli bir rol oynadı. Linux'u hedefleyenler, Windows muadillerine kıyasla nispeten basit olmaları ile karakterize edilir. Bu Linux hedefli tehditlerin çoğu büyük ölçüde OpenSSL kitaplığına dayanıyor; ChaCha20/RSA ve AES/RSA, analiz edilen örneklerde en yaygın şifreleme algoritmaları olarak ortaya çıkıyor.
Tarihsel gelişime bakıldığında, fidye yazılımının tanımlanabilir ilk örneğinin 1989 yılına dayandığı ve Windows sistemlerini etkilediği görülüyor. Linux'a özgü fidye yazılımının ilgi görmesi ancak 2015 yılında Linux.Encoder.1 ile mümkün oldu. Fidye yazılımının Windows sistemlerindeki karmaşıklığına rağmen, yetenekleri ancak son yıllarda doğrudan Linux'a aktarıldı; bu, 2020'den bu yana saldırılarda görülen önemli artışla kanıtlanıyor.
🔎 Linux fidye yazılımı aileleri (Kaynak: Check Point 2023)
🔎 Windows fidye yazılımı aileleri (Kaynak Kontrol Noktası 2023)
CPR çalışması, Linux'u hedef alan fidye yazılımı aileleri arasında basitleştirmeye yönelik bir eğilimi ortaya koyuyor. Temel işlevsellik genellikle büyük ölçüde harici yapılandırmalara ve komut dosyalarına dayanan basit şifreleme işlemleriyle sınırlıdır ve bu da bunların tespit edilmesini zorlaştırır. Çalışma aynı zamanda öncelikle ESXi sistemlerine odaklanan belirli stratejileri vurguluyor ve birincil giriş vektörleri olarak açığa çıkan hizmetlerdeki güvenlik açıklarını tanımlıyor.
Linux fidye yazılımı stratejik olarak orta ve büyük şirketlere göre tasarlanmıştır
Hedef ve kurban tipolojisi açısından Linux fidye yazılımı, Windows benzerlerinden önemli ölçüde farklıdır. Windows öncelikle kişisel bilgisayarlarda ve kullanıcı iş istasyonlarında kullanılırken, Linux belirli sunucu uygulamalarında hakimdir. Linux fidye yazılımı öncelikle açıkta kalan sunuculara veya Windows enfeksiyonlarının çatalları aracılığıyla erişilen dahili ağ içindeki sunuculara odaklanır.
Bu hedefleme açık bir eğilime işaret ediyor: Windows fidye yazılımının oluşturduğu daha genel tehditlerin aksine, Linux fidye yazılımı stratejik olarak orta ve büyük işletmelere göre tasarlanmıştır. Her iki sistemin farklı iç yapıları, saldırganların şifreleme için klasör ve dosya seçme yaklaşımını da etkiliyor. Linux odaklı örnekler genellikle sistemin zarar görmesini önlemek için kritik dizinlerden kaçınır. Bu, Windows fidye yazılımlarıyla karşılaştırıldığında Linux fidye yazılımının hedefli ve karmaşık doğasını vurgulamaktadır.
Windows ve Linux sistemlerinin şifreleme tekniklerini karşılaştıran CPR, Linux fidye yazılımında OpenSSL'ye yönelik bir önyargı buluyor; AES (Gelişmiş Şifreleme Standardı) ortak şifreleme temel taşı ve RSA (Rivest–Shamir–Adleman) birincil asimetrik seçimdir. Farklı tehdit aktörleri arasındaki bu tutarlılık, gelişen siber tehdit ortamının altını çiziyor.
CheckPoint.com'da daha fazlası
kontrol noktası hakkında Check Point Software Technologies GmbH (www.checkpoint.com/de), dünya çapında kamu idareleri ve şirketler için lider bir siber güvenlik çözümleri sağlayıcısıdır. Çözümler, sektör lideri kötü amaçlı yazılım, fidye yazılımı ve diğer saldırı türlerini algılama oranıyla müşterileri siber saldırılardan koruyor. Check Point, kurumsal bilgileri bulut, ağ ve mobil cihazlarda koruyan çok katmanlı bir güvenlik mimarisi ve en kapsamlı ve sezgisel "tek kontrol noktası" güvenlik yönetim sistemi sunar. Check Point, her ölçekten 100.000'den fazla işletmeyi korur.