Вредоносного ПО под Linux появляется все больше
Несмотря на то, что Linux является одной из наиболее защищенных систем, количество вирусных программ для нее с каждым годом растет. Так, согласно исследованию фирмы CrowdStrike, занимающейся информационной безопасностью, за прошлый год объем подобного вредоносного ПО возрос на 35%. В 2020 году по данным портала Intezer рост составлял и вовсе 40%. Тогда специалисты нашли 56 новых семейств компьютерных вирусов.
Наиболее частыми «гостями» сводок телеметрии угроз становились три вида вредоносных программ. Первый – троян XorDDoS, использующий SHH-атаки способом перебора; второй – Mirai, применяемый для DDoS-атак; третий – ботнет Mozi, заражающий гаджеты и с их помощью добывающий криптовалюту.
Увеличение показателей связано с расширением рынка IoT (Интернета вещей) и оборудования серверов. Как правило, девайсы, относящиеся к IoT, действуют на Linux, потому являются легкой елью для взлома. Помимо этого, изготовители подобных устройств не спешат обновлять ПО, закрывать неактуальные порты и ставить надежные пароли. По информации Palo Alto Networks 57% девайсов Интернета вещей предрасположены к взломам среднего и высокого уровня опасности.
Также из-за пандемии коронавируса происходит ускоренное введение облачных технологий, а 90% серверов в облаке функционируют на Linux. Все это привлекает внимание злоумышленников.
Наиболее значимые хакерские атаки за предыдущий год
В 2021 году состоялось несколько значимых DDoS-атак. Так, в ноябре на Cloudflare совершили атаку мощностью около 2 Тбит/с. Ее произвели с 15 тысяч гаджетов Интернета вещей, которые объединили в ботнет Mirai. В сентябре компания «Яндекс» потерпела крупнейший DDoS-взлом в истории русскоязычного сегмента Интернета. Тогда злоумышленники задействовали около 56 тысяч взломанных роутеров, в результате чего количество запросов составило колоссальные 21,8 миллиона в секунду.
Другим популярным направлением кибератак стало применение вирусов-вымогателей. Летом прошлого года от рук хакерской группировки REVill пострадала IT-компания Kaseya. Ущерб был нанесен порядка полутора тысячи фирмам-клиентам организации, начиная от магазинов в Швеции и заканчивая новозеландскими детскими садами. За восстановление работы REVill хотела получить выкуп в размере $70 миллионов.
Как защититься?
Среднестатистический пользователь не имеет возможности влиять на безопасность облачных хранилищ, однако обеспечить защиту домашней смарт-техники возможность все-таки есть. Для этого нужно стабильно обновлять прошивки гаджетов, установить сложные пароли, задействовать технологии WPA2 и WPA3 для шифровки сетей Wi-Fi, а также менять девайсы, не поддерживаемые вендором.
Наиболее частыми «гостями» сводок телеметрии угроз становились три вида вредоносных программ. Первый – троян XorDDoS, использующий SHH-атаки способом перебора; второй – Mirai, применяемый для DDoS-атак; третий – ботнет Mozi, заражающий гаджеты и с их помощью добывающий криптовалюту.
Увеличение показателей связано с расширением рынка IoT (Интернета вещей) и оборудования серверов. Как правило, девайсы, относящиеся к IoT, действуют на Linux, потому являются легкой елью для взлома. Помимо этого, изготовители подобных устройств не спешат обновлять ПО, закрывать неактуальные порты и ставить надежные пароли. По информации Palo Alto Networks 57% девайсов Интернета вещей предрасположены к взломам среднего и высокого уровня опасности.
Также из-за пандемии коронавируса происходит ускоренное введение облачных технологий, а 90% серверов в облаке функционируют на Linux. Все это привлекает внимание злоумышленников.
Наиболее значимые хакерские атаки за предыдущий год
В 2021 году состоялось несколько значимых DDoS-атак. Так, в ноябре на Cloudflare совершили атаку мощностью около 2 Тбит/с. Ее произвели с 15 тысяч гаджетов Интернета вещей, которые объединили в ботнет Mirai. В сентябре компания «Яндекс» потерпела крупнейший DDoS-взлом в истории русскоязычного сегмента Интернета. Тогда злоумышленники задействовали около 56 тысяч взломанных роутеров, в результате чего количество запросов составило колоссальные 21,8 миллиона в секунду.
Другим популярным направлением кибератак стало применение вирусов-вымогателей. Летом прошлого года от рук хакерской группировки REVill пострадала IT-компания Kaseya. Ущерб был нанесен порядка полутора тысячи фирмам-клиентам организации, начиная от магазинов в Швеции и заканчивая новозеландскими детскими садами. За восстановление работы REVill хотела получить выкуп в размере $70 миллионов.
Как защититься?
Среднестатистический пользователь не имеет возможности влиять на безопасность облачных хранилищ, однако обеспечить защиту домашней смарт-техники возможность все-таки есть. Для этого нужно стабильно обновлять прошивки гаджетов, установить сложные пароли, задействовать технологии WPA2 и WPA3 для шифровки сетей Wi-Fi, а также менять девайсы, не поддерживаемые вендором.
Войдите на сайт или зарегистрируйтесь чтобы оставлять комментарии
Комментариев 0