Jednym z globalnych zagrożeń, na które zwracają uwagę analitycy IBM Security w najnowszym raporcie „X-Force Threat Intelligence Index 2021” jest wykorzystywanie przez cyberprzestępców złośliwego oprogramowania linuksowego. Według Intezer, w ciągu ostatniego roku odnotowano 40% wzrost w stosowaniu oprogramowania związanego z Linuksem. Przy jednoczesnym 500% przyroście złośliwego oprogramowania w języku Go w pierwszych sześciu miesiącach 2020 roku, atakujący przyspieszają migrację do złośliwego oprogramowania linuksowego, które może łatwiej działać na różnych platformach, w tym w środowiskach chmurowych – wskazują przedstawiciele IBM Security.
W czasie pandemii wiele organizacji starało się przyspieszyć wdrażanie chmury. Także najnowsze badanie Gartnera wykazało, że prawie 70% firm korzystających obecnie z usług w chmurze planuje zwiększyć swoje wydatki na nią w następstwie zakłóceń spowodowanych przez pandemię COVID-19. Jednak w sytuacji gdy Linux obsługuje obecnie 90% obciążeń w chmurze, a raport X-Force wskazuje na nawet 500% wzrost liczby rodzin złośliwego oprogramowania związanego z Linuksem w ciągu ostatniej dekady, to właśnie środowiska chmurowe mogą stać się głównym celem ataku, podkreślają specjaliści.
Wraz ze wzrostem popularności złośliwego oprogramowania typu open-source, eksperci IBM oceniają, że atakujący mogą szukać sposobów na zwiększenie swoich zysków – być może obniżając koszty, zwiększając skuteczność i tworząc możliwości skalowania bardziej dochodowych ataków. Raport zwraca uwagę na różne grupy zagrożeń, takie jak APT28, APT29 i Carbanak, kierujące się ku złośliwemu oprogramowaniu open-source. Trend ten będzie prawdopodobnie akceleratorem dla większej liczby ataków na chmurę w tym roku.
Autorzy badania sugerują także, iż atakujący wykorzystują rozszerzalną moc obliczeniową, którą zapewniają środowiska chmurowe, przenosząc wysokie koszty za korzystanie z chmury na ofiary ataków – Intezer zaobserwował ponad 13% nowego, wcześniej nieobserwowanego kodu w złośliwym oprogramowaniu typu Linux cryptomining tylko w 2020 roku.
Rozwiązania chmurowe stają się więc coraz częstszym celem ataków i dlatego X-Force zaleca, aby organizacje rozważyły podejście “Zero Trust” w swoich strategiach bezpieczeństwa. Firmy powinny również uczynić poufne przetwarzanie danych kluczowym elementem swojej infrastruktury bezpieczeństwa, aby pomóc chronić najbardziej wrażliwe dane. Poprzez szyfrowanie danych w użyciu, organizacje mogą pomóc zmniejszyć ryzyko ataku, nawet jeśli atakujący jest w stanie uzyskać dostęp do wrażliwych środowisk, podsumowują specjaliści IBM.
