Servidores Linux estão sob ataque há uma década

Da Redação
07/04/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Atualmente, o Linux roda em todos os 500 supercomputadores mais rápidos do mundo, em 90% de toda a infraestrutura de nuvem e 96,3% dos 1 milhão de servidores espalhados pelo mundo operam com o sistema operacional de código aberto

Novas pesquisas descobriram que a plataforma Linux está sendo atacada por grupos de hackers chineses há cerca de uma década. Relatório de pesquisa intitulado “A Década dos RATs”, publicado nesta terça-feira, 7, pela BlackBerry, revela como cinco grupos chineses que operam com ameaças persistentes avançadas (APTs) visam servidores Linux, sistemas Windows e dispositivos móveis executando o Android, em ataques prolongados entre plataformas. RAT é a sigla em inglês para trojan de acesso remoto.

Os pesquisadores disseram estar certos de que os grupos de APT “provavelmente são constituídos por civis contratados pelo governo chinês e que compartilham prontamente ferramentas, técnicas, infraestrutura e informações entre si e com seus colegas do governo”.

Atualmente, o Linux roda em todos os 500 supercomputadores mais rápidos do mundo, em 90% de toda a infraestrutura de nuvem e 96,3% dos 1 milhão de servidores espalhados pelo mundo operam com o sistema operacional de código aberto.

Veja isto
Botnet é direcionado a servidores Linux executando o Webmin
Brecha no comando Sudo do Linux abre portas para ameaças

Historicamente, a plataforma Linux foi negligenciada do ponto de vista da segurança. “Uma das principais razões pelas quais não existem muitas ferramentas de segurança para Linux é porque há relativamente poucas máquinas Linux no mundo (aproximadamente 2%), portanto, é uma maneira difícil de as empresas ganharem dinheiro”, disse Eric Cornelius, arquiteto-chefe de produtos da BlackBerry, em entrevista à Infosecurity.

“Os produtos e serviços de segurança não são tão amplamente implementados nas plataformas Linux quanto nas plataformas Windows e Mac mais populares”, observou Cornelius. Ele acrescentou que a suposição predominante de que o Linux é mais seguro porque é de código aberto “simplesmente não é o caso”.

Questionado sobre se as plataformas atuais negligenciadas poderiam se tornar “o Linux no futuro” de uma perspectiva da segurança cibernética, Cornelius disse que a mais óbvia é a mobilidade. “Como o relatório ‘Mobile Malware’ que lançamos no ano passado, os fornecedores de segurança começaram recentemente a implantar produtos para resolver um problema que governos estão enfrentando há uma década ou mais, com relativa impunidade.

“Ataques de adware são outra fonte de preocupação, à medida que mais e mais grupos do APT disfarçam seu malware como adware, apostando que ele pode passar despercebido e receber baixa prioridade se capturado. Também vimos um aumento no abuso de provedores legítimos de serviços em nuvem cuja infraestrutura está sendo cooptada por atacantes para realizar suas operações”, disse o especialista da Blackberry.

Ao expor uma ameaça que surgiu no passado, a nova pesquisa é uma má notícia para os profissionais de segurança, que já têm de lidar com ameaças atuais e previstas. Questionado sobre como os profissionais devem dividir sua atenção no combate a ataques, Cornelius disse tratar-se de um processo, não uma ciência exata. “Mas com muita frequência, o setor de segurança e os defensores da rede se fixam nos próximos e nos mais novos ataques e esquecem de olhar para trás para ver como as ameaças passadas evoluíram. Como diz o velho ditado, ‘aqueles que não conseguem se lembrar do passado estão condenados a repeti-lo'”, finalizou.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest