根據趨勢科技(Trend Micro)網路安全研究人員的分析,隨著網路犯罪分子希望將攻擊範圍擴大,Linux 伺服器受到勒索軟體攻擊的數量大幅增加,相較於去年的網路攻擊增加75%。
Linux是 IT 基礎設施的骨幹,因此成為對勒索軟體有吸引力的目標,尤其是與 Windows相比之下, Linux被認為缺乏威脅,顯示網路安全團隊可能選擇專注於保護 Windows 網路免受網路犯罪侵害時忽略Linux。
勒索軟體攻擊者有經濟動機,因此攻擊者會快速找尋新的機會以從中獲得利益,加上Linux系統要求解鎖文件和伺服器的密鑰付費正變得越來越流行。 研究人員表示,隨著勒索軟體攻擊者想盡可能多賺些錢,這種方法只會變得更加普遍。 趨勢科技副總裁Jon Clay表示,新的攻擊者繼續發展其商業模式,更加精確的集中攻擊,因此組織必須更好的映射、理解和保護不斷擴大的數位攻擊面。
不僅僅是勒索軟體組織越來越多將注意力轉向 Linux,根據趨勢科技的資料,Linux 的加密貨幣挖礦方面惡意軟體攻擊增加145%,其中網路犯罪分子秘密使用受感染電腦和伺服器為自身挖礦。 網絡犯罪分子破壞 Linux 系統的方法之一是利用未修補的漏洞,根據該報告,這些漏洞包括CVE-2022-0847或稱 Dirty Pipe,攻擊者可以利用該漏洞提升權限並運行程式碼。
為保護 Linux 系統免受勒索軟體和其他網路攻擊,應盡快補足所有安全漏洞,以防止網路犯罪分子利用具有可用修復程式的已知漏洞。 並建議在整個生態系統中應用多重要素身份驗證,以提供額外的攻擊防禦層,並防止勒索軟土攻擊者能夠在網路中自由移動。
相關連結:
Danny Palmer(2022). Linux devices ‘increasingly’ under attack from hackers, warn security researchers. ZDNet. 檢自:https://www.zdnet.com/article/linux-devices-increasingly-under-attack-from-hackers-warn-security-researchers/ (Sep. 12, 2022)
