Cyberbezpieczeństwo

IBM: Złośliwe oprogramowanie oparte na Linuksie coraz bardziej niebezpieczne

Jednym z globalnych zagrożeń, na które zwracają uwagę analitycy IBM Security w najnowszym raporcie „X-Force Threat Intelligence Index 2021” jest wykorzystywanie przez cyberprzestępców złośliwego oprogramowania linuksowego. Według Intezer, w ciągu ostatniego roku odnotowano 40% wzrost w stosowaniu oprogramowania związanego z Linuksem. Przy jednoczesnym 500% przyroście złośliwego oprogramowania w języku Go w pierwszych sześciu miesiącach 2020 roku, atakujący przyspieszają migrację do złośliwego oprogramowania linuksowego, które może łatwiej działać na różnych platformach, w tym w środowiskach chmurowych – wskazują przedstawiciele IBM Security.

IBM: Złośliwe oprogramowanie oparte na Linuksie coraz bardziej niebezpieczne

W czasie pandemii wiele organizacji starało się przyspieszyć wdrażanie chmury. Także najnowsze badanie Gartnera wykazało, że prawie 70% firm korzystających obecnie z usług w chmurze planuje zwiększyć swoje wydatki na nią w następstwie zakłóceń spowodowanych przez pandemię COVID-19. Jednak w sytuacji gdy Linux obsługuje obecnie 90% obciążeń w chmurze, a raport X-Force wskazuje na nawet 500% wzrost liczby rodzin złośliwego oprogramowania związanego z Linuksem w ciągu ostatniej dekady, to właśnie środowiska chmurowe mogą stać się głównym celem ataku, podkreślają specjaliści.

Wraz ze wzrostem popularności złośliwego oprogramowania typu open-source, eksperci IBM oceniają, że atakujący mogą szukać sposobów na zwiększenie swoich zysków – być może obniżając koszty, zwiększając skuteczność i tworząc możliwości skalowania bardziej dochodowych ataków. Raport zwraca uwagę na różne grupy zagrożeń, takie jak APT28, APT29 i Carbanak, kierujące się ku złośliwemu oprogramowaniu open-source. Trend ten będzie prawdopodobnie akceleratorem dla większej liczby ataków na chmurę w tym roku.

Przeczytaj również
Cyberbezpieczeństwo, czyli kluczowy aspekt dla efektywności operacyjnej firmy

Autorzy badania sugerują także, iż atakujący wykorzystują rozszerzalną moc obliczeniową, którą zapewniają środowiska chmurowe, przenosząc wysokie koszty za korzystanie z chmury na ofiary ataków – Intezer zaobserwował ponad 13% nowego, wcześniej nieobserwowanego kodu w złośliwym oprogramowaniu typu Linux cryptomining tylko w 2020 roku.

Rozwiązania chmurowe stają się więc coraz częstszym celem ataków i dlatego X-Force zaleca, aby organizacje rozważyły podejście “Zero Trust” w swoich strategiach bezpieczeństwa. Firmy powinny również uczynić poufne przetwarzanie danych kluczowym elementem swojej infrastruktury bezpieczeństwa, aby pomóc chronić najbardziej wrażliwe dane. Poprzez szyfrowanie danych w użyciu, organizacje mogą pomóc zmniejszyć ryzyko ataku, nawet jeśli atakujący jest w stanie uzyskać dostęp do wrażliwych środowisk, podsumowują specjaliści IBM.

Tagi

Komentarze

Dodaj także na LinkedIn feed

Powered by WP LinkPress