Hackers usam Linux para ganhar muito dinheiro

Linux 6.11-rc5 lançado com conjunto reduzido de correções Bcachefs
tux

O mercado do Linux nunca foi tão lucrativo quanto agora e ainda deve crescer chegando a um valor estimado em US$ 22,15 bilhões até 2029. O crescimento chega a quase 20% ano a ano. Para se ter uma ideia, no ano passado, esse mercado arrecadou apenas US$ 6,27 bilhões, de acordo com a Fortune Business Insights. No entanto, com tanto dinheiro envolvido, surgem oportunidades e, às vezes, são oportunidades para agentes de ameaças. Portanto, o que se conclui é que os hackers usam Linux para ganhar muito dinheiro.

É importante destacar que o Linux ganhou popularidade significativa e e está em vários setores, incluindo servidores, infraestrutura de nuvem, dispositivos de Internet das Coisas (IoT) e plataformas móveis.

A crescente adoção de DevOps e aplicativos modernos está tornando o Linux a plataforma de escolha para servidores e, portanto, os desenvolvedores o estão desenvolvendo cada vez mais.

“O Linux potencializa infraestruturas críticas, servidores e ambientes de nuvem, tornando-o um alvo atraente para invasores que visam comprometer dados confidenciais, interromper serviços ou lançar ataques mais amplos”, disse Royce Lu, engenheiro distinto da Palo Alto Networks. 

Em 2022, a Palo Alto Networks observou um aumento de amostras de malware Linux em 18,3% em comparação com 2021. Mantendo a tendência de aumento de ataques de dezembro de 2022 a maio de 2023, o número máximo diário de encontros com arquivos ELF maliciosos (visando sistemas operacionais baseados em Linux) aumentou em quase 50%, de acordo com Stefano Ortolani, líder de pesquisa de ameaças da VMware. 

Práticas de segurança fracas estão tornando os sistemas Linux vulneráveis

Sistemas Linux configurados incorretamente ou práticas de segurança fracas, como senhas padrão ou fracas, software sem patches e configurações de rede não seguras podem torná-los vulneráveis ??a ataques. 

No entanto, como sistemas mais críticos estão sendo executados no Linux, isso também permitiria que os invasores exigissem um resgate maior e, portanto, um ataque de ransomware poderia se tornar mais prejudicial para os clientes.

“Além dos servidores, milhões de dispositivos de Internet das Coisas (IoT) são executados no Linux, expandindo efetivamente a superfície de ataque de organizações em todos os setores, especialmente em infraestrutura crítica”, disse Dean Houari, diretor de tecnologia e estratégia de segurança da Akamai, APJ, disse.

Grupos de ransomware como Agenda, BlackCat, Hive e RansomExx também desenvolveram versões de seu ransomware na linguagem de programação Rust. O uso do Rust permite que os grupos personalizem malware para Linux.

Hackers usam Linux para ganhar muito dinheiro

Em março, APT, Iron Tiger atualizou seu malware para atingir a plataforma Linux. Em abril, os hackers chineses Alloy Taurus lançaram uma variante Linux do malware PingPull. Em maio, uma nova variante do ransomware IceFire começou a visar sistemas empresariais Linux. 

Outro motivo que pode ser atribuído ao aumento de ataques são as vulnerabilidades em aplicativos executados no Linux. “Vimos o ataque Log4j por causa de uma vulnerabilidade no servidor Apache. O Apache também roda no Linux e, portanto, essas vulnerabilidades também podem significar ataques aumentados”, disse Sharda Tickoo, diretor técnico para Índia e SAARC da Trend Micro.

Embora o ransomware direcionado a sistemas baseados em Linux esteja aumentando, uma grande parte dos encontros ainda são variantes do Mirai reaproveitadas para minerar Bitcoins ou Monero, disse Ortolani. 

“Enquanto as criptomoedas forem facilmente fungíveis, podemos esperar que cada vez mais cibercriminosos aproveitem sistemas insuficientemente protegidos”, disse Ortolani. 

Patches de vulnerabilidade oportunos necessários

Embora os sistemas Linux sejam geralmente considerados seguros, os analistas dizem que a necessidade do momento é focar em patches de vulnerabilidade oportunos. 

“A estratégia usada para infectar sistemas Linux é diferente do Windows, pois o Linux é mais suscetível a vulnerabilidades”, disse Houari. “O alto número de vulnerabilidades do Linux e a dependência do código-fonte aberto é um desafio para as equipes de segurança garantirem que sejam corrigidos em tempo hábil, o que pode permitir que os invasores obtenham acesso a esses sistemas, contornando efetivamente a segurança do perímetro e obtendo acesso privilegiado para mais informações. reconhecimento e ataques”. 

As organizações devem adotar uma estratégia de confiança zero para incorporar a segurança na infraestrutura para que seja possível lidar sistematicamente com os vetores de ameaças em todos os níveis, reduzindo assim a superfície geral de ataque, de acordo com Ortolani. As organizações precisam ter autenticação forte e controles de acesso, monitorar e registrar atividades, utilizar técnicas de fortalecimento da segurança e educar os usuários sobre as melhores práticas para usar sistemas Linux com segurança.

Acesse a versão completa
Sair da versão mobile