Saiu o relatório “Linux Threat Report 2021 1H: Linux Threats in the Cloud and Security Recommendations”, elaborado pela Trend Micro, e mostrando como os sistemas operacionais Linux estão sendo visados, à medida em que as organizações aumentam sua presença na nuvem e as ameaças generalizadas permeiam o cenário de ameaças ao Linux. O relatório pondera que já em 2017, 90% das cargas de trabalho de nuvens públicas eram executadas em Linux. E que “de acordo com o Gartner, o crescente interesse em arquiteturas nativas da nuvem está levantando questões sobre a necessidade futura de virtualização de servidor no data center. O driver mais comum é a virtualização baseada no sistema operacional Linux, que é a base para contêineres”.
Veja isso
Trend Micro analisa vulnerabilidades em carros conectados
Pesquisa indica risco cibernético extremo em 2030
O relatório aborda as principais famílias de malware que afetaram os servidores Linux durante o primeiro semestre de 2021, sendo os principais tipos de malware:
- 25% Coinminers – A alta prevalência de mineradores de criptomoedas não é surpresa, dado o motivo claro da quantidade aparentemente infinita de poder de computação que a nuvem possui, tornando-a o ambiente perfeito.
- 20% de webshells – O recente ataque ao Microsoft Exchange, que aproveitou webshells, mostrou a importância de aplicar patches contra esse tipo de malware.
- 12% Ransomware – O mais prevalente detectado foi uma família de ransomware moderna, o DoppelPaymer; no entanto, algumas outras famílias de ransomware notáveis foram vistas atacando sistemas Linux: RansomExx, DarkRadiation e DarkSide.
O relatório revelou que a maioria das detecções surgiu de sistemas que executam versões de fim de vida de distribuições Linux, incluindo 44% das versões do CentOS 7.4 a 7.9. Além disso, 200 vulnerabilidades diferentes foram visadas em ambientes Linux em apenas seis meses. Isso significa que os ataques ao Linux provavelmente estão tirando proveito de softwares desatualizados com vulnerabilidades não corrigidas.
Com informações da assessoria de imprensa