Segurança-no-Linux-e1571173721389.jpg

Ataques de ransomware a sistemas Linux aumentam 75%

Da Redação
03/10/2022

Os grupos que operam ransomware têm alvejado cada vez mais servidores que utilizam o sistema operacional Linux.  Somente no primeiro semestre foi registrado aumento de 75% nas ameaças contra esses sistemas, na comparação com o mesmo período do ano passado, de acordo com relatório da Trend Micro.

Esse crescimento abrupto é atribuído ao aumento dos serviços de cloud computing, que utilizam plataformas baseadas em Linux, tão necessárias nessa era de trabalho híbrido. “A visibilidade da nuvem é particularmente importante, devido ao surgimento contínuo de novos grupos de cibercriminosos. Vulnerabilidades não corrigidas e ambientes mal configurados abrem portas para os atacantes, que estão focando cada vez mais em alvos específicos para obter maior vantagem financeira”, destaca Jon Clay, vice-presidente de inteligência em ameaças da Trend Micro.

O relatório aponta um crescimento de mais de 57% nas ofensivas digitais contra empresas no primeiro semestre deste ano, com o bloqueio de 63 bilhões de ataques no período, contra 40 bilhões da primeira metade de 2021. Os segmentos de governo, indústria e saúde foram os mais alvejados pelos cibercriminosos.

“Sabemos que muitas organizações estão lutando para gerenciar a segurança do ambiente, face as novas formas de trabalho, e por isso é essencial que elas aprimorem o mapeamento, a compreensão e proteção da superfície de ataque digital”, destaca Cesar Candido, diretor geral da Trend Micro no Brasil.

A detecção de ataques de ransomware-as-a-service (RaaS) cresceu no primeiro semestre de 2022, com quase o dobro de registros em seis meses. Grandes grupos de ransomware como LockBit e Conti tiveram aumento de 500%, em relação ao ano anterior. Esse modelo de crime tem gerado lucros significativos para os desenvolvedores de ransomware e seus afiliados.

Novos grupos de ransomware estão surgindo o tempo todo.  Neste primeiro semestre o destaque é o Black Basta, grupo que atingiu 50 organizações, em apenas dois meses. Embora muitos criminosos prefiram o “big game-hunting” com perseguição a grandes alvos, as pequenas e médias empresas estão se tornando cada vez mais populares entre os atacantes.

Veja isso
Malware Shikitega para Linux é usado para minerar criptomoeda
CISA alerta para falha de segurança no UnRAR no Linux

Um dos principais vetores de ransomware é a exploração de vulnerabilidades. A iniciativa zero day da Trend Micro publicou avisos sobre 944 vulnerabilidades, no período, o que representa aumento de 23%. O número de avisos críticos de bugs publicados cresceu cerca de 400%.

Os grupos APT (ameaça persistente avançada) continuam aprimorando seus métodos, empregando infraestrutura expansiva e combinando várias ferramentas de malware. O aumento de dez vezes no número de detecções é outra prova de que os atores de ameaças estão cada vez mais integrando a Emotet como parte de suas estratégias de atuação. 

Outras categorias de ataques também apresentaram crescimento. Segundo o relatório da Trend Micro, os golpes visando o uso de sistemas Linux para mineração de criptomoedas mais do que dobraram, apresentando volume 145% maior neste primeiro semestre, em relação ao mesmo período de 2021. 

Compartilhar: