17.08.2022

Linux попал под лавину вирусного ПО. Как так вышло?

Считается, что Linux — одна из самых безопасных операционных систем. Компания по информационной защите CrowdStrike подсчитала, что количество вредоносных программ, нацеленных на Linux, за 2021 год выросло на 35%. Это связано с ростом рынка IoT и серверного оборудования.

Linux попал под лавину вирусного ПО. Как так вышло?

Вирусов под Linux всё больше с каждым годом

Если в 2021 году число угроз для Linux увеличилось на 35%, то в 2020-м — на 40%, сказано в отчёте Intezer. За позапрошлый год эксперты обнаружили 56 новых семейств вредоносных программ.

Чаще всего в сводках телеметрии угроз встречались три семейства зловредов. Это троян XorDDoS, который использует SSH-атаки методом перебора. Плюс Mirai, который активно применяется для DDoS-атак, а также ботнет Mozi. Он заражает устройства и на их мощностях майнит криптовалюту.

За счёт чего рост

На Linux-дистрибутивах работает большинство устройств Интернета вещей. Зачастую это недорогие гаджеты, которые становятся лёгкой добычей для хакеров. Также производители не стремятся обновлять прошивки, закрывать неиспользуемые порты или устанавливать надёжные пароли. По данным Palo Alto Networks, 57% IoT-устройств подвержены атакам средней и высокой степеней опасности.

Linux попал под лавину вирусного ПО. Как так вышло?

Кроме того, из-за пандемии ускоряется внедрение облачных технологий. А на Linux функционируют 90% публичных облачных серверов. Логично, что чем выше популярность, тем больше интереса у злоумышленников.

Крупных атак всё больше

В 2021 году прогремели несколько крупных DDoS-атак. В ноябре Cloudflare зафиксировала крупнейший удар мощностью почти 2 Тбит/с. Его запустили с 15 000 IoT-устройств, объединённых в ботнет Mirai. В сентябре «Яндекс» перенёс самую крупную DDoS-атаку в истории рунета — 21,8 млн запросов в секунду. Чтобы обрушить серверы компании, атакующие лица задействовали не менее 56 000 взломанных роутеров.

Ещё одно популярное направление — вирусы-вымогатели. Летом 2021 года хакерская группа REVill атаковала IT-корпорацию Kaseya. Пострадали около 1500 предприятий-клиентов Kaseya — от шведских супермаркетов до детских садов в Новой Зеландии. REvil требовала 70 млн долларов за расшифровку систем.

Linux попал под лавину вирусного ПО. Как так вышло?

Как избежать проблем?

Рядовой пользователь не может повлиять на безопасность облачных систем, но в его силах защитить умную технику у себя дома. Эксперты рекомендуют:

  • регулярно обновлять прошивки;
  • менять все пароли роутеров и других гаджетов со стандартных на более надёжные;
  • использовать методы WPA2 и WPA3 для шифрования сети Wi-Fi;
  • заменять устройства, которые не поддерживаются вендором.

Специалисты по кибербезопасности считают, что в будущем число угроз будет только увеличиваться.

Поделиться ссылкой: