Tietoturvatutkijoilta varoitus: Linux-alustat ovat yhä useammin rikollisten hyökkäyksen kohteena

Ransomware-ryhmien tavoitteena on iskeä entistä enemmän myös Linux-järjestelmiin. Verkkorikolliset haluavat näin laajentaa vaihtoehtojaan.

Trend Micron kyberturvallisuustutkijoiden analyysin mukaan Linux-palvelimet joutuvat enenevässä määrin kiristyshyökkäysten kohteeksi. Havainnot hyökkäyksistä Linux-järjestelmiin kasvoivat 75 prosenttia viime vuoden aikana.

Linux on tärkeä osa yritysten IT-infrastruktuurina, joka tekee siitä houkuttelevan kohteen kiristäjille. ZDNetin mukaan Linux saattaa monesti myös jäädä verkkopuolustamisessa vähälle huomiolle, koska Linux-järjestelmiä on perinteisesti uhattu vähemmän. Kyberturvatiimit saattavat näin ollen keskittyä enemmän Windows-alustan puolustamiseen.

Esimerkiksi LockBit on yksi viime aikojen tuotteliaimmista ja menestyneimmistä kiristyshaittaohjelmista ja siitä on nyt tarjolla myös Linux-versio. Trend Micron Jon Clay sanoi, että ”uudet ja nousevat ryhmät kehittävät edelleen liiketoimintamalliaan ja keskittävät hyökkäyksensä entistä tarkemmin”.

Kiristysohjelmien lisäksi Linux-pohjaiset kryptovaluuttoja louhivat haittaohjelmahyökkäykset ovat lisääntyneet 145 prosenttia. Näissä tapauksissa kyberrikolliset valjastavat yrityksen IT-järjestelmät kryptovaluuttojen louhimiseen.

Raportin mukaan yksi käytetty haavoittuvuus on CVE-2022-0847 – joka tunnetaan myös nimellä Dirty Pipe. Se on bugi, joka vaikuttaa Linux-ytimeen versiosta 5.8 ja sitä uudempiin versioihin.