Operační systémy založené na Linuxu jsou stále častěji terčem zákeřných herců, a to především díky převládání Linuxu ve veřejných cloudových úlohách. Jen od ledna do června 2021 bylo podle analýzy Trend Micro zjištěno více než 13 milionů pokusů o malware útoky na systémy Linux.
Ve své nově zveřejněné zprávě Zpráva o hrozbách Linuxu 2021 1H: Linuxové hrozby v cloudu a bezpečnostní doporučení, který je k dispozici v plném rozsahu zdeAnalytici společnosti Trend Micro podrobně popisují, jak počítačoví zločinci sledují organizace, které jejich používání zvýšily cloudové služby během pandemie.
Protože drtivá většina veřejných cloudových úloh běží na Linuxu, operační systém se stal klíčovým hnacím motorem prakticky každého jednotlivého aktuálně probíhajícího projektu digitální transformace. Díky tomu je bezpečnost prostředí Linux stále kritičtější, protože se o to zajímají zákeřní aktéři.
“Lze s jistotou říci, že Linux je tu, aby zůstal, a jak se organizace nadále přesouvají na cloudovou pracovní zátěž založenou na Linuxu, budou škodliví aktéři následovat,” řekl Aaron Ansari, viceprezident cloudové bezpečnosti ve společnosti Trend Micro.
“Považovali jsme to za hlavní prioritu, abychom zajistili, že naši zákazníci získají nejlepší zabezpečení v rámci svých pracovních zátěží, bez ohledu na operační systém, pro který se ho rozhodnou provozovat.”
Trend Micro zjistil, že 25% malwarů, které aktuálně zasahují servery Linux, je kryptoměniTo by nemělo být překvapením, protože cloud má „zdánlivě nekonečné“ množství výpočetního výkonu, což z něj činí ideální prostředí pro nezákonnou těžbu kryptoměn.
Druhým nejrozšířenějším typem malwaru byly webové skořepiny, které představují 20% útoků – nedávné i pokračující útoky na Servery Microsoft Exchange zdůraznili důležitost ochrany před webovými shelly.
Třetí nejčastěji pozorované útoky byly z výkupného, což představuje 12% incidentů. Nejrozšířenější variantou cílenou na prostředí Linuxu byl DoppelPaymer, i když ostatní, jako RansomExx, DarkRadiation a DarkSide, byly také poměrně rozšířené.
Nejlepší distribuce Linuxu ovlivněná těmito hrozbami byla CentOS Linux, která představovala necelých 51% incidentů-částečně proto, že verze 7.4 až 7.9 CenOS byly ukončeny. CloudLinux Server představoval 31,2%incidentů, Ubuntu Server 9,6%a Red Hat Enterprise Linux Server 2,7%.
Tim Mackey, hlavní bezpečnostní stratég v Centrum výzkumu kybernetické bezpečnosti Synopsys, uvedl, že vzhledem k základní povaze Linuxu pro cloud computing a technologiím, jako jsou Docker a Kubernetes, by solidní porozumění souvisejícím bezpečnostním problémům a požadavkům mělo být důležitou součástí role sysadmina nebo SRE v týmu DevOps.
“Zabezpečení systémů Linux stále více znamená zabezpečení aplikační vrstvy a pochopení latentních bezpečnostních rizik přítomných v předem zabalených běhových prostředích, jako jsou virtuální počítače a kontejnery,” řekl. “Řešení těchto rizik vyžaduje systematický přístup využívající metodiky neustálého zlepšování založené na pochopení toho, jak nedostatky v kódu a konfiguracích přispívají k zneužitelnému prostředí.”
