Смена приоритетов киберпреступников вызывает тревогу у экспертов по безопасности.
Последнее исследование компании Check Point выявило значительные изменения в ландшафте киберугроз, где специалисты обнаружили явное увеличение вымогательских атак на Linux-системы, особенно на ESXi, в сравнении с традиционно наиболее уязвимыми системами Windows.
В историческом контексте атаки с использованием программ-вымогателей в основном нацелены на Windows. Даже самый первый случай вымогательской атаки, произошедший в далёком 1989 году, затрагивал исключительно компьютеры на самых первых версиях Windows.
Лишь в 2015 году, с появлением Linux.Encoder.1, началось активное распространение программ-вымогателей для Linux. А с 2020 года отмечается значительный рост таких атак.
Анализ Check Point охватывает 12 основных семейств вымогательского ПО, способных атаковать как Linux, так и Windows. Особенностью вымогателей, нацеленных на Linux, является их относительная простота по сравнению с аналогами для Windows. Многие из этих угроз используют библиотеку OpenSSL с алгоритмами шифрования ChaCha20/RSA и AES/RSA.
Исследование Check Point показывает, что вымогатели, нацеленные на Linux, часто упрощают свой функционал до простого шифрования, что делает их трудными для обнаружения. Особое внимание уделяется атакам на системы ESXi, а также выявлению уязвимостей в открытых сервисах как основных точках входа.
Вымогатели для Linux в основном ориентированы на серверы внутри крупных и средних организаций, в отличие от более универсальных угроз для Windows, способных атаковать буквально каждое рабочее место. Это указывает на целенаправленность и сложность таких атак.
Сравнивая техники шифрования, Check Point выявила предпочтение OpenSSL в вымогательском софте для Linux, с AES и RSA в качестве основных алгоритмов.
Таким образом, рост вымогательских атак на Linux-системы, как показало исследование Check Point, является ярким напоминанием о постоянно меняющемся ландшафте киберугроз. Это подчеркивает необходимость усиления защиты Linux-серверов и систем в организациях, а также постоянного мониторинга и обновления мер безопасности, чтобы бороться с растущей угрозой программ-вымогателей и других атак на этой платформе.
Одно найти легче, чем другое. Спойлер: это не темная материя