Атаки на системи Linux зростають протягом кількох років. Тому постачальник рішень безпеки провів дослідження, аналізуючи та порівнюючи атаки програм-вимагачів на Linux і Windows.
Атаки програм-вимагачів на системи Linux, зокрема системи ESXi, значно почастішали за останні роки. Ось чому Check Point Research (CPR) досліджує тонкощі цих інцидентів і проводить порівняння з аналогами Windows. Історично склалося так, що загрози програм-вимагачів в основному були націлені на середовища Windows.
Однак зловмисне програмне забезпечення, яке має на меті шифрувати дані своїх жертв, які потім зловмисники зазвичай лише випускають знову в обмін на великі викупи, постійно розвивається. Програмне забезпечення-вимагач, націлене на Linux, стає все більш важливим. Дослідження CPR аналізує 12 відомих сімейств програм-вимагачів, які або безпосередньо націлені на системи Linux, або мають кросплатформні можливості, які дозволяють їм заражати як Windows, так і Linux без розбору.
Різке збільшення атак програм-вимагачів на системи Linux з 2021 року
Вихід вихідного коду Babuk у 2021 році зіграв вирішальну роль у поширенні різних сімейств програм-вимагачів. Ті, що націлені на Linux, характеризуються відносною простотою порівняно з аналогами Windows. Багато з цих загроз, націлених на Linux, значною мірою покладаються на бібліотеку OpenSSL, при цьому ChaCha20/RSA та AES/RSA виявляються найпоширенішими алгоритмами шифрування в проаналізованих зразках.
Погляд на історичний розвиток показує, що перший впізнаваний приклад програм-вимагачів датується 1989 роком і вразив системи Windows. Лише у 2015 році, з Linux.Encoder.1, специфічне для Linux програмне забезпечення-вимагач набуло популярності. Незважаючи на складність програми-вимагача в системах Windows, лише в останні роки її можливості були безпосередньо передані в Linux, про що свідчить значне збільшення кількості атак з 2020 року.
🔎 Сімейства програм-вимагачів Linux (Джерело: Check Point 2023)
🔎 Сімейства програм-вимагачів Windows (Source Check Point 2023)
Дослідження CPR виявило тенденцію до спрощення серед сімей програм-вимагачів, націлених на Linux. Основні функції часто обмежуються простими процесами шифрування, які значною мірою залежать від зовнішніх конфігурацій і сценаріїв, що ускладнює їх виявлення. Дослідження також висвітлює конкретні стратегії, зосереджені головним чином на системах ESXi, і визначає вразливості в відкритих службах як основні вектори входу.
Програмне забезпечення-вимагач Linux стратегічно адаптоване до середніх і великих компаній
З точки зору типології цілей і жертв, програми-вимагачі Linux суттєво відрізняються від своїх аналогів Windows. У той час як Windows в основному використовується на персональних комп’ютерах і робочих станціях користувачів, Linux домінує в деяких реалізаціях сервера. Програмне забезпечення-вимагач Linux насамперед зосереджується на відкритих серверах або серверах у внутрішній мережі, доступ до яких здійснюється через розгалуження заражень Windows.
Таке націлювання вказує на чітку тенденцію: програми-вимагачі Linux стратегічно адаптовані до середніх і великих підприємств, на відміну від більш загальних загроз, створених програмами-вимагачами Windows. Різні внутрішні структури обох систем також впливають на підхід зловмисників до вибору папок і файлів для шифрування. Приклади, орієнтовані на Linux, часто уникають критичних каталогів, щоб запобігти пошкодженню системи. Це підкреслює цілеспрямований і складний характер програм-вимагачів Linux порівняно з їхніми аналогами Windows.
Порівнюючи методи шифрування в системах Windows і Linux, CPR знаходить упередження в бік OpenSSL у програмах-вимагачах Linux із AES (Advanced Encryption Standard) як загальним наріжним каменем шифрування та RSA (Rivest–Shamir–Adleman) як основним асиметричним вибором. Ця узгодженість між різними суб’єктами загрози підкреслює розвиток ландшафту кіберзагроз.
Більше на CheckPoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.