Aumento nos ataques de ransomware em sistemas Linux, revela estudo comparativo com o Windows

imagem de ransomware

A pesquisa recente da Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point Software, apresenta uma análise detalhada dos ataques de ransomware em sistemas Linux e Windows, destacando as tendências emergentes em ameaças cibernéticas. A pesquisa mostra que os ataques de ransomware em sistemas Linux, particularmente em sistemas ESXi, têm aumentado nos últimos anos. Os pesquisadores da CPR examinaram a complexidade desses incidentes, comparando-os com os equivalentes no Windows.

Ransomware Linux: Uma Ameaça Crescente

Historicamente, o ransomware tem como alvo principal os ambientes Windows. No entanto, a situação está mudando, com o ransomware voltando cada vez mais a sua atenção para o Linux. O estudo da CPR analisa 12 famílias proeminentes de ransomware que visam diretamente sistemas Linux ou possuem recursos de plataforma cruzada, permitindo que infectem tanto o Windows quanto o Linux. Saiba também o que é ransomware em um dos nossos posts.

A Evolução do Ransomware Linux

Os pesquisadores da Check Point Software apontam que a divulgação do código-fonte Babuk em 2021 teve um papel crucial na disseminação de várias famílias de ransomware. O ransomware direcionado ao Linux se destaca por sua simplicidade relativa em comparação com os equivalentes no Windows. Muitas dessas ameaças focadas no Linux dependem fortemente da biblioteca OpenSSL, com ChaCha20/RSA e AES/RSA sendo os algoritmos de criptografia mais comuns nas amostras analisadas.

Proteções Contra Ransomware

A Check Point Software destaca duas soluções importantes que visam ajudar as organizações a permanecerem protegidas contra as ameaças abordadas no estudo comparativo. As soluções Check Point Harmony Endpoint e o Threat Emulation fornecem cobertura abrangente de táticas de ataque e tipos de arquivos.

A solução de proteção contra ransomware protege as organizações dos ataques de ransomware mais sofisticados e recupera dados criptografados com segurança. O Anti-Ransomware é oferecido como parte do Harmony Endpoint, a solução completa de segurança de endpoint da Check Point Software.

Para uma exploração mais detalhada do estudo comparativo sobre ataques de ransomware no Linux e no Windows, acesse o blog da Check Point Research (CPR).