VMwaren tietoturvatutkijoilta varoitus – yritykset eivät ole varautuneet Linuxiin kohdistuviin kyberhyökkäyksiin

VMwaren tietoturvatutkijoiden mukaan kyberrikolliset kohdistavat yhä enemmän hyökkäyksiä Linuxia vastaan. Tarkoituksena on saastuttaa Linux-koneet kiristysohjelmilla ja muilla haittaohjelmilla.

Tietoturvatutkijoiden mukaan monet organisaatiot ovat alttiita hyökkäyksille, koska Linux-infrastruktuuri on konfiguroitu väärin tai muuten huonosti hallittu. Alttiina ovat muun muassa pilvipalvelut, sillä Linux on niissä yleisin käyttöjärjestelmä.

Hyökkääjät pyrkivät salaamaan laajoja verkon alueita, mukaan lukien virtuaaliset ympäristöt, ja vaikeuttaa näin tapauksiin reagoimista. Palvelimilta pyritään myös kaappaamaan arkaluonteisia tietoja, joita voidaan hyödyntää kiristyksessä.

Eräs hyökkäysmuoto on cryptojacking, jolla palvelimet valjastetaan louhimaan kryptovaluuttaa. Sellainen voi jäädä jopa huomaamatta, ellei se aiheuta merkittävää kuormaa.

VMwaren tietoturvatutkijat varoittavat, että Linux-pohjaisiin järjestelmiin kohdistuvat haittaohjelmat kehittyvät ja monimutkaistuvat, mutta uhkien hallintaan ja havaitsemiseen ei kiinnitetä tarpeeksi huomiota. Heidän mielestään Linux-palvelimia ei valvota yhtä tarkasti kuin Windows-palvelimia.

Huolimatta rikollisten kasvavasta kiinnostuksesta Linuxiin, monet Linux-ympäristöihin kohdistetut kyberhyökkäykset ovat silti ainakin vielä suhteellisen vaatimattomia verrattuna vastaaviin Windows-järjestelmiin kohdistuviin hyökkäyksiin. Tutkijat kertoivat myös, että Linux-pohjaisten järjestelmien valvontaan ja turvaamiseen panostamalla monet näistä hyökkäyksistä voidaan estää.

VMwaren mukaan rikolliset eivät etsi ainutlaatuisia tapoja päästä järjestelmiin käsiksi. Sen sijaan he etsivät yleisiä haavoittuvuuksia ja virheellisiä asetuksia. VMwaren mielestä näihin perusasioihin pitäisi keskittyä ensin ja vasta sen jälkeen miettiä nollapäivähyökkäyksiä.