Хакеры набросились на российские Linux
С июля по сентябрь 2022 г. число кибератак в мире на системы, базирующиеся на Linux, выросло более чем в два раза в сравнении со II кварталом 2022 г. Хакеры изобретают все более изощренное вредоносное ПО. Эксперты в России тенденцию подтверждают. Для наших компаний последствия инцидентов становятся все более неприятными, так как многие из них уже мигрировали на Linux.
Серьезный рост
В III квартале 2022 г. число хакерских атак на системы на базе открытого кода Linux в мире увеличилось более чем в два раза по сравнению со II кварталом 2022 г. Доля инцидентов с участием Linux выросла с 12% до 30%. Об этом в своем отчете сообщили аналитики Positive Technologies. Эксперты подтверждают, что тенденция релевантна и для России.
Эксперты по кибербезопасности заметили серьезный рост атак с использованием вредоносного программного обеспечения. Жертвами хакеров стало множество решений виртуализации и облачных технологий, которые базируются на системах под управлением Linux и становятся все более распространенными, в том числе в России.
«Ландшафт атак на подобные решения расширяется с каждым днем, а последствия становятся только серьезнее из-за повсеместного внедрения виртуализации и облаков в бизнес-процессы», – сообщается в отчете.
В то же время частота атак на Windows не поменялась, по сравнению со II кварталом 2022 г. (89% против 87%). На операционную систему Android приходится 5% атак (9% во II квартале 2022 г.), на iOS – 1%, еще 1% – на другие системы.
Анализируя инциденты, эксперты Positive Technologies учитывали вредоносное ПО, которое может одновременно поражать несколько ОС, поэтому совокупность долей превышает 100%.
Как атакуют Linux
Как сообщается в исследовании IBM Security X-Force, количество новых шифровальщиков для Linux-систем подскочило в 2,5 раза по сравнению с 2021 г. В III квартале 2022 г. киберэксперты заметили, что некоторые хакеры обзавелись свежей версией своего боевого ПО для систем Linux. В частности, это сделала вымогательская группировка Hive. В новой версии ее софта появился улучшенный алгоритм шифрования, а обнаружить зловред стало сложнее.
Аналитики Positive Technologies отмечают, что сложное вредоносное ПО для Linux стало появляться все чаще. ИБ-эксперты советуют не переходить по подозрительным ссылкам и не открывать вложения, в которых вы не уверен. Также не следует скачивать программное обеспечение из неофициальных или неавторитетных источников, чтобы не компрометировать свои устройства.
Разработчикам советуют проверять все загружаемые библиотеки, фреймворки и надстройки, а также внимательно изучать удаленные репозитории, которые используются в работе.
Почему в России под угрозой именно Linux
Сегодня очень многие серверы и популярные средства виртуализации разработаны под Linux, отметил в беседе с «Коммерсантом» аналитик исследовательской группы Positive Technologies Федор Чунижеков. По его словам, сегодня их в больших масштабах используют крупные российские компании, госорганы и организации с критической информационной инфраструктурой.
«Последствия атак могут быть разнообразными: шпионские программы позволяют собирать конфиденциальную информацию, различные бэкдоры (встроенный дефект) обеспечивают постоянный доступ к скомпрометированным системам, шифровальщики могут заблокировать доступ к целому кластеру систем», – отметил эксперт.
Главный специалист отдела комплексных систем защиты информации «Газинформсервиса» Дмитрий Овчинников назвал изданию несколько факторов, превративших Linux в привлекательную мишень для злоумышленников.
«Первый – увеличение числа таких систем в связи с импортозамещением Windows, второй следует из него – Linux-системы представляют собой конструктор, который можно очень тонко и безопасно настроить, но для этого требуются знания и навыки, которые пока не приобрели все администраторы этой ОС», – подчеркнул эксперт.
В то же время средств защиты для Linux на рынке гораздо меньше, чем для Windows, то есть противостоять хакерам пока не всегда возможно.
Эксперт по информационной безопасности компании Axenix Евгений Качуров в беседе с CNews добавил, что в связи с уходом иностранных вендоров, многие компании стали переходить на открытые решения или на решения, которые основаны на Open source.
«Скорее всего, поэтому и наблюдается активный рост Linux-атак, – уточнил эксперт. – Кроме того, нельзя забывать, что первое, чему учится начинающий специалист по тестированию на проникновение, это работа с Linux и различными решениями на Оpen source».
Ведущий инженер CorpSoft24 Михаил Сергеев, в разговоре с CNews, комментируя статистику Positive Technologies, заметил, что она сильно зависит от найденных уязвимостей.
«Например, во II квартале нашли уязвимость, которая затрагивает 1 млн серверов и компьютеров, а в III нашли новую, которая уже затрагивает 10 млн, – привел пример Сергеев. – Кроме того, в III квартале продолжают эксплуатировать уязвимости, найденные во II квартале, поэтому статистика в III кажется намного выше. Поиск уязвимых серверов происходит автоматическим сканером, нужно лишь настроить сканер на новую уязвимость и получить отчет о том, сколько серверов удалось взломать».
По словам Сергеева, открытый код менее подвержен уязвимостям, так как над ним работает огромное комьюнити – в то же время в ядре Linux специалисты по безопасности периодически находят различные уязвимости. Как правило массовая эксплуатация этих брешей происходит намного позже выпуска официальных патчей для их устранения, поэтому, чтобы не пополнять такую печальную статистику, нужно постоянно обновлять ядро, модули и программное обеспечение операционной системы.
Хакеры активизировались не вчера
Интерес к Linux у злоумышленников появился еще в 2021 г. Так, СNews писал о том, что активность вредоносного ПО для Linux выросла на 35% в сравнении с 2020 г. В основном прирост обеспечивала компрометация устройств интернета вещей, которые становились легкой добычей для хакеров. Самыми распространенными семействами вредоносов под Linux оказались XorDDoS, Mirai и Mozi.
В первом полугодии 2022 г. количество вредоносов под Linux выросло на 646% – позади осталась даже Windows.