Новости Программы-вымогатели всё чаще атакуют Linux: исследователи поделились неутешительной статистикой

NewsMaker

I'm just a script
Премиум
13,885
20
8 Ноя 2022
Смена приоритетов киберпреступников вызывает тревогу у экспертов по безопасности.


bzykmrrgffunznuyjrekmu0gvhhacu36.jpg


Для просмотра ссылки Войди или Зарегистрируйся компании Check Point выявило значительные изменения в ландшафте киберугроз, где специалисты обнаружили явное увеличение вымогательских атак на Linux -системы, особенно на ESXi , в сравнении с традиционно наиболее уязвимыми системами Windows .

В историческом контексте атаки с использованием программ-вымогателей в основном нацелены на Windows. Даже самый первый случай вымогательской атаки, произошедший в далёком 1989 году, затрагивал исключительно компьютеры на самых первых версиях Windows.

Лишь в 2015 году, с появлением Linux.Encoder.1, началось активное распространение программ-вымогателей для Linux. А с 2020 года отмечается значительный рост таких атак.


20aab0lfwdmmey1yrcdfwpf9n86bmp0y.png


Анализ Check Point охватывает 12 основных семейств вымогательского ПО, способных атаковать как Linux, так и Windows. Особенностью вымогателей, нацеленных на Linux, является их относительная простота по сравнению с аналогами для Windows. Многие из этих угроз используют библиотеку OpenSSL с алгоритмами шифрования ChaCha20/RSA и AES/RSA.

Исследование Check Point показывает, что вымогатели, нацеленные на Linux, часто упрощают свой функционал до простого шифрования, что делает их трудными для обнаружения. Особое внимание уделяется атакам на системы ESXi, а также выявлению уязвимостей в открытых сервисах как основных точках входа.

Вымогатели для Linux в основном ориентированы на серверы внутри крупных и средних организаций, в отличие от более универсальных угроз для Windows, способных атаковать буквально каждое рабочее место. Это указывает на целенаправленность и сложность таких атак.

Сравнивая техники шифрования, Check Point выявила предпочтение OpenSSL в вымогательском софте для Linux, с AES и RSA в качестве основных алгоритмов.

Таким образом, рост вымогательских атак на Linux-системы, как показало исследование Check Point, является ярким напоминанием о постоянно меняющемся ландшафте киберугроз. Это подчеркивает необходимость усиления защиты Linux-серверов и систем в организациях, а также постоянного мониторинга и обновления мер безопасности, чтобы бороться с растущей угрозой программ-вымогателей и других атак на этой платформе.
 
Источник новости
www.securitylab.ru

Похожие темы