Z raportu Crowdstrike wynika, że system operacyjny Linux staje się coraz bardziej atrakcyjny dla szkodliwych podmiotów.
Najnowsze dane telemetryczne firmy dotyczące zagrożeń wykazały, że w 35 r. liczba szkodliwego oprogramowania dla tego popularnego systemu operacyjnego wzrosła o ponad jedną trzecią (2021%) w porównaniu z rokiem poprzednim.
Według Crowdstrike Linux jest popularnym celem cyberprzestępców ze względu na jego popularność wśród twórców infrastruktury chmurowej i producentów serwerów internetowych. Dodatkowo zasila także większość urządzeń mobilnych i urządzeń IoT.
Cel
Spośród wszystkich obecnych szkodliwych programów zaledwie trzy rodziny stanowią prawie jedną czwartą (22%) wszystkich szkodliwych programów dla systemu Linux wykrytych w 2021 r. Są to XorDDoS, Mirai i Mozi. Jego głównym celem jest asymilacja docelowych punktów końcowych w botnet, który ma być wykorzystywany do rozproszonych ataków typu „odmowa usługi” (DDo).
Na przykład złośliwe oprogramowanie XorDDoS miało w 123 r. o 2021% więcej próbek w porównaniu z rokiem poprzednim, podczas gdy w tym samym okresie liczba próbek Mozi wzrosła dziesięciokrotnie.
Trzecim najpopularniejszym szkodliwym oprogramowaniem jest Mirai i wszystkie jego gałęzie. Crowdstrike twierdzi, że jest to „wspólny przodek” wielu pojawiających się obecnie próbek złośliwego oprogramowania, takich jak Sora (wzrost o 33%), IZIH9 (39%) czy Rekai (83%).
Ataki DDoS i kopacze kryptowalut
Istnieje wiele sposobów, które złośliwi urzędnicy mogą wykorzystać do ataku na urządzenia z systemem Linux, od znajdowania tych z zaszyfrowanymi danymi uwierzytelniającymi po atakowanie urządzeń z otwartymi portami oraz tych ze znanymi i niezałatanymi lukami w zabezpieczeniach.
W przyszłości sytuacja również się nie poprawi. Crowdstrike spodziewa się, że w ciągu trzech lat do Internetu zostanie podłączonych ponad 30 miliardów urządzeń IoT, co stworzy potencjalnie dużą powierzchnię ataku.
Botnet to, jak sama nazwa wskazuje, sieć botów, które wykonują określone zadania dla swojego administratora. Zazwyczaj są one obciążone atakami DDoS, ale często można je wykorzystać do wydobywania kryptowaluty. Jednym z największych i najpopularniejszych botnetów był Mirai, który w 2016 roku został wykorzystany m.in. do ataku na operatora serwera nazw domen Dyn. Mirai zostało rozebrane trzy lata później w wyniku wspólnego nalotu kilku organów ścigania.