Det er blevet et populært foretagende for hackere at fokusere på operativsystemet til cloud-computing, Linux.
De fleste af nutidens sikkerhedsløsninger fokuserer på Windows-baserede trusler, hvilket efterlader mange offentlige og private cloudløsninger sårbare over for angreb.
En ny rapport fra VMware har kortlagt truslen mod Linux.
Linux er et af verdens mest populære operativsystemer til cloud-computing, som i praksis udgør en del af kernen i nutidens digitale infrastruktur. Hackerne har efterhånden fundet ud af, hvordan de gennem Linux-baserede angreb kan få adgang til værdifulde data.
For nylig præsenterede VMware rapporten “Exposing Malware in Linux-Based Multi-Cloud Environments”, der kan give virksomheder en større forståelse for truslen mod Linux
- Ransomware udvikles i stigende grad til at angribe såkaldte “host images”, som bruges til at skabe belastninger i virtuelle miljøer.
- 89 % af de såkaldte kryptovalutaangreb bruger XMRig-relaterede biblioteker.
- Mere end halvdelen af brugerbasen på softwaren til skærmdeling, Cobalt Strike, kan potentielt bruge softwaren ulovligt eller være cyberkriminelle.
Angrebenes volumen og kompleksitet er stigende
De ondsindede malware rettet mod Linux-operativsystemer stiger ikke kun i volumen. Også kompleksiteten af angrebene stiger, hvilket udgør en væsentlig trussel mod cloud-miljøerne, da angrebene er udviklet til at gøre så stor skade som muligt.
“Cyberkriminelle bruger flere og flere teknologier og tilføjer malware, der retter sig mod Linux-baserede operativsystemer for at maksimere virkningen af deres angreb med så lille en indsats som muligt,” siger Claes Sandahl, Manager System Engineering, VMware. Han fortsætter:
“Hackere ser både offentlige og private skyer som mål, da de kan bruges til at få adgang til kritisk infrastruktur og fortrolige data. Desværre er nutidens sikkerhedsløsninger ofte fokuseret på at håndtere Windows-baserede trusler, hvilket efterlader mange applikationer sårbare i både private og offentlige skyer.”
Ifølge VMware, er det mest effektive våben mod Linux-baserede angreb at indføre zero trust-adgang samt at prioritere opsporingen af truslerne. Det kræver, at virksomheders it-ansvarlige øger deres viden om Linux-baserede systemer og angreb, og sørger for, at de er opdaterede på lige linje med de Windows-baserede systemer.
