BIZIT 11 - prvi dan

Linux uređaji su „sve više” pod napadom hakera, upozoravaju istraživači bezbednosti

Došlo je do velikog porasta napada ransomware-a koji ciljaju na Linux, jer sajber kriminalci žele da prošire svoje mogućnosti i iskoriste operativni sistem koji se često zanemaruje kada preduzeća razmišljaju o bezbednosti.

PCPress.rs Image

Ransomware grupe žele da zarade što je više moguće novca – to znači da idu za različitim ciljevima

Prema analizi istraživača sajber-bezbednosti u Trend Micro-u, Linux serveri su „sve više na udaru“ napada ransomware-a, pri čemu je detekcija porasla za 75% tokom prošle godine, jer sajber kriminalci žele da prošire svoje napade izvan operativnih sistema Windows. Linux pokreće važnu IT infrastrukturu preduzeća, uključujući servere, što ga čini privlačnom metom za ransomware bande – posebno kada uočeni nedostatak pretnje po Linux sisteme u poređenju sa Windows-om znači da bi timovi za sajber bezbednost mogli da odluče da se fokusiraju na odbranu Windows mreža od sajber kriminala.

Istraživači primećuju da ransomware grupe sve više prilagođavaju svoje napade da se fokusiraju posebno na Linux sisteme. Na primer, LockBit je jedna od najplodnijih i najuspešnijih operacija ransomwarea u poslednje vreme i sada nudi opciju varijante zasnovane na Linux-u koja je dizajnirana da cilja Linux sisteme i koja se koristi za izvođenje napada u divljini. Napadači za ransomware su finansijski motivisani i spremno će pratiti nove mogućnosti ako misle da im to može pomoći da zarade više novca – a čini se da šifrovanje Linux sistema i traženje plaćanja za ključ za otključavanje datoteka i servera postaju sve popularniji.

Pročitajte i:  Od otkaza do pune produkcije za samo nekoliko minuta uz Zerto

Istraživači sugerišu da će ovaj pristup postati sve češći jer napadači žele da zarade što više novca. I nisu samo ransomware grupe te koje sve više usmeravaju svoju pažnju ka Linux-u – prema Trend Micro-u, došlo je do porasta od 145% u Linux-baziranim napadima malvera za rudarenje kriptovaluta, gde sajber kriminalci tajno iskorišćavaju moć zaraženih računara i servera da iskopaju kriptovalute za sebe. Jedan od načina na koji sajber kriminalci kompromituju Linux sisteme je iskorišćavanje nezakrpljenih ranjivosti. Prema izveštaju, ovi nedostaci uključuju CVE-2022-0847 – poznat i kao Dirty Pipe – grešku koja utiče na Linux kernel od verzije 5.8 i novije, koju napadači mogu da koriste za eskalaciju svojih privilegija i pokretanje koda. Istraživači upozoravaju da je ovu grešku “relativno lako iskoristiti”.

Da biste zaštitili Linux sisteme od ransomware-a i drugih sajber napada, preporučuje se da se sve bezbednosne zakrpe primenjuju što je pre moguće kako bi se sprečilo da sajber kriminalci budu u mogućnosti da iskoriste prednosti poznatih eksploatacija koje imaju dostupne popravke. Takođe se preporučuje da se višefaktorska autentifikacija primenjuje u celom ekosistemu, kako bi se obezbedio dodatni sloj odbrane od napada i sprečilo hakere ransomware-a da se kreću po mrežama.

Pročitajte i:  5 razloga zašto će Linux preteći Windows i macOS na desktopu - na kraju

Izvor: Zdnet

Facebook komentari:
Računari i Galaksija
Tagovi: ,