Целями атак на Linux-системы становятся вымогательство, шпионаж и майнинг

За прошедший год программы-вымогатели стали атаковать Linux-инфраструктуры на 75% чаще. Киберпреступники используют фишинговые письма, учетные записи пользователей, найденные уязвимости и другие пути, чтобы получить доступ к системам. Такими результатами поделилась с IT Speaker компания BI.ZONE. 

По словам BI.ZONE, атакующие требуют выкуп за полученные данные: обещают не публиковать их или восстановить после шифрования. Однако в последнее время стали чаще встречаться группировки хактивистов, которых не интересует обогащение: они сливают в сеть сведения взломанных компаний или шифруют инфраструктуру без возможности восстановления. Целями других атак на Linux-инфраструктуры становится промышленный и государственный шпионаж, а также майнинг криптовалют. 

«Хотя сети на Linux не так популярны, как на Windows, злоумышленники проникают в них почти так же часто. Основываясь на собственном опыте расследования атак, мы подготовили обзор преступных кибергруппировок и их методик, а еще практические рекомендации для специалистов по кибербезопасности», — комментирует Михаил Прохоренко, руководитель управления по борьбе с киберугрозами BI.ZONE. 

Полная версия отчета BI.ZONE будет представлена на вебинаре 29 июня.

Ранее IT Speaker сообщал, что Linux-устройства в опасности из-за нового варианта ботнета Mirai: злоумышленники использовали 13 уязвимостей в серверах и IoT-устройствах на базе Linux в DDoS-атаках. В своих схемах хакеры также используют утилиту с открытым исходным кодом Linux PRoot в атаках BYOF (Bring Your Own Filesystem) для создания единого репозитория вредоносных инструментов, которые работают на многих дистрибутивах Linux.