Sistema operacional Linux na mira dos cibercriminosos

Trend Micro Incorporated, provedora global de cibersegurança, divulgou nesta segunda-feira (23/08) uma nova pesquisa sobre o estado da segurança do sistema operacional Linux no primeiro semestre de 2021. O relatório fornece informações sobre como as várias distribuições Linux estão sendo visadas ​​conforme as organizações aumentam sua pegada digital na Nuvem e as ameaças generalizadas que compõem o cenário de ameaças do sistema.

Em 2017, 90% das cargas de trabalho de Nuvens públicas eram executadas em Linux. De acordo com o Gartner, o crescente interesse em arquiteturas nativas da Nuvem está levantando questões sobre a necessidade futura de virtualização de servidor no Data Center. O driver mais comum é a virtualização baseada no sistema operacional Linux, que é a base para contêineres.

O Linux permite que as organizações aproveitem ao máximo seus ambientes baseados em Nuvem e potencializem suas estratégias de Transformação Digital. Muitos dos dispositivos IoT mais avançados de hoje e aplicativos e tecnologias baseados em Nuvem são executados em algum tipo de Linux, tornando-o uma área crítica da tecnologia moderna a ser protegida.

“No setor, vemos alguns ataques muito criativos e temos de ficar à frente. Proteger a empresa, nossos funcionários e nossa propriedade intelectual é uma prioridade”, disse John Breen, chefe global de segurança cibernética da Flowserve. “Continuaremos a trabalhar de perto e colaborar com a Trend Micro para garantir que nosso pessoal e nossa empresa permaneçam protegidos”, comentou.

O relatório investiga as principais famílias de malware que afetaram os servidores Linux durante o primeiro semestre de 2021, sendo os principais tipos de malware:

Coinminers (25%) – a alta prevalência de mineradores de criptomoeda não é surpresa, dado o motivo claro da quantidade aparentemente infinita de poder de computação que a Nuvem possui, tornando-o o ambiente perfeito.
Shells da Web (20%) – o recente ataque ao Microsoft Exchange, que aproveitou os shells da Web, mostrou a importância de aplicar patches contra esse tipo de malware.
Ransomware (12%) – O mais prevalente detectado foi a família de ransomware DoppelPaymer, no entanto, algumas outras famílias de ransomware notáveis ​foram detectadas mirando os sistemas Linux, como RansomExx, DarkRadiation e DarkSide.

“É seguro dizer que o Linux veio para ficar e, à medida que as organizações continuam a migrar para cargas de trabalho em Nuvem baseadas em Linux, os agentes mal-intencionados virão”, disse Aaron Ansari, vice-presidente de Segurança em Nuvem da Trend Micro. “Vimos isso como uma prioridade principal para garantir que nossos clientes recebam a melhor segurança em suas cargas de trabalho, não importa o sistema operacional que escolham para executá-lo”, observou.

O relatório revelou que a maioria das detecções surgiram de sistemas executando versões de fim de vida de distribuições Linux, incluindo 44% das versões CentOS 7.4 a 7.9. Além disso, 200 vulnerabilidades diferentes foram detectadas em ambientes Linux em apenas seis meses. Isso significa que os ataques ao Linux provavelmente estão tirando proveito de softwares desatualizados com vulnerabilidades não corrigidas.

Serviço
www.trendmicro.com