https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

新聞

2021H1雲端Linux環境的惡意程式事件近1,300 萬次,挖礦、後門及勒索占56%

2021 / 09 / 23
編輯部
2021H1雲端Linux環境的惡意程式事件近1,300 萬次,挖礦、後門及勒索占56%
趨勢科技發表有關 2021 上半年 Linux 資安現況的最新研究。這份報告說明當企業正逐漸擴大雲端數位足跡的同時,Linux 作業系統也正持續遭到攻擊,並分析了當今 Linux 環境的主要威脅。
 
截至 2017 年為止,90% 的公有雲都是在 Linux 上運作。根據 Gartner指出:「由於雲端原生架構日益受到重視,使得業界開始檢討未來資料中心內的伺服器虛擬化是否還有存在必要。其中最常被討論的就是以 Linux 作業系統為基礎的虛擬化,因為這是容器環境的建構基礎。 」
 
Linux 讓企業建置了絕大多數的雲端環境,支援數位轉型策略。今日許多最先進尖端的 IoT 裝置與雲端應用程式和技術,都建立在某種版本的 Linux 之上,而這也使得 Linux 成了當代技術當中迫切需要防護的一個重要領域。
 
Flowserve 網路資安全球總監 John Breen 表示:「我們發現業界出現了一些極有創意的攻擊手法,因此我們需要隨時掌握先機。保護企業、員工及智慧財產是我們的首要課題。我們將繼續與趨勢科技密切合作來確保我們的人員和企業都受到妥善防護。」
 
這份報告調查了 2021 上半年對 Linux 伺服器影響最嚴重的惡意程式,其中前三名的惡意程式類型是:
  • 挖礦程式 (25%) –
    虛擬加密貨幣挖礦程式的普遍程度之高,不令人意外,因為雲端上幾乎取之不盡、用之不竭的運算效能,對這類惡意程式來說,是最完美的天堂。
     
  • 網頁後門 (20%) –
    例如最近一次針對 Microsoft Exchange 的攻擊即使用網頁後門 (web shell),突顯出系統修補對於防範這類惡意程式的重要性。
     
  • 勒索病毒 (12%) –
    目前最常偵測到的是新型態勒索病毒 DoppelPaymer,但仍有一些其他專門攻擊 Linux 系統的勒索病毒值得注意,如:RansomExx、DarkRadiation 及 DarkSide。 
趨勢科技雲端防護副總裁 Aaron Ansari 表示:「我們可以很肯定地說 Linux 未來仍將存在,而且隨著企業持續移轉至以 Linux 建構的雲端工作負載,駭客也將如影隨形而來。我們已將它視為一項主要優先任務,確保客戶獲得最佳防護來保護所有的工作負載。」
15大Linux 漏洞 (依據利用次數)
這份報告指出,絕大多數偵測到的惡意程式都是在一些已經壽終正寢的 Linux 版本上所發現,其中有 44% 是 CentOS 7.4 至 7.9 版。此外,在短短的 6 個月中就有 200 個不同的 Linux 漏洞遭到攻擊,意味著駭客很可能經由一些含有未修補漏洞的軟體來針對 Linux 環境進行攻擊。