​​Хакеры набросились на российские Linux Россия может где-то не успевать за остальным миром, но только не в нарастающей волне направленных атак на операционные системы Linux. С чем связана такая узкая специализация проводимых кибернападений? Серьёзный рост С июля по сентябрь 2022 года число кибератак в мире на системы, базирующиеся на Linux, выросло более чем в два раза в сравнении со началом 2022 года. Хакеры изобретают всё более изощрённое вредоносное ПО, а эксперты подтверждают данную тенденцию и в России. Аналитики компании Positive Technologies в своём отчёте заявили, что доля инцидентов с участием Linux выросла с 12% до 30% за лето-осень этого года. «Ландшафт атак на подобные решения расширяется с каждым днём, а последствия становятся только серьёзнее из-за повсеместного внедрения виртуализации и облаков в бизнес-процессы», — сообщается в отчёте. В то же время частота атак на Windows не поменялась — 89% против прошлых 87%. На операционную систему Android приходится 5% атак против бывших 9%, на iOS — 1%, ещё 1%—на другие системы. Анализируя инциденты, эксперты Positive Technologies учитывали вредоносное ПО, которое может одновременно поражать несколько ОС, поэтому совокупность долей превышает 100%. Как атакуют Linux? Как сообщается в другом исследовании от IBM Security X-Force, количество новых шифровальщиков для Linux-систем подскочило в 2,5 раза по сравнению с 2021 годом. Во время роста атак 2022 года киберэксперты заметили, что некоторые хакеры обзавелись свежей версией своего боевого ПО для систем Linux. В частности, это сделала вымогательская группировка Hive. В новой версии её софта появился улучшенный алгоритм шифрования, а обнаружить зловред стало намного сложнее. И Тенденция только набирает обороты с каждым днём. Советы по безопасности от экспертов звучат вполне ожидаемо — не переходить по подозрительным ссылкам и не открывать вложения, в которых вы не уверены. Также не следует скачивать программное обеспечение из неофициальных или неавторитетных источников, чтобы не компрометировать свои устройства. Разработчикам советуют проверять все загружаемые библиотеки, фреймворки и надстройки, а также внимательно изучать удаленные репозитории, которые используются в работе. Но почему именно эта ОС? Сегодня очень многие серверы и популярные средства виртуализации разработаны именно под Linux. В России их в больших масштабах используют крупные российские компании, госорганы и организации с критической информационной инфраструктурой. Последствия атак могут быть разнообразными: шпионские программы позволяют собирать конфиденциальную информацию, различные бэкдоры обеспечивают постоянный доступ к скомпрометированным системам, шифровальщики могут заблокировать доступ к целому кластеру систем. Несколько факторов, делающих из Linux привлекательную мишень: 1. Linux выступила аналогом Windows после начавшегося процесса импортозамещения; 2. Linux-системы представляют собой конструктор, который можно очень тонко и безопасно настроить, но для этого требуются знания и навыки, которые пока не приобрели все администраторы этой ОС; 3. В то же время средств защиты для Linux на рынке гораздо меньше, чем для Windows, то есть противостоять хакерам пока не всегда возможно. Хакеры постоянно сканируют уязвимость серверов, постепенно прибавляя к старым обнаруженным брешам новые. Как правило массовая эксплуатация этих брешей происходит намного раньше выпуска официальных патчей для их устранения, поэтому, чтобы не пополнять такую печальную статистику, нужно постоянно обновлять ядро, модули и программное обеспечение операционной системы. Такие факты ставят под вопрос сложившееся мнения, что Linux является более безопасной ОС, однако всё зависит от самого пользователя. Какого из этих двух осей придерживаетесь вы? Или может от глаз прячется более безопасная альтернатива? #RuTORХакинг — рубрика в которой будут освещаться самые последние новости в сфере хакинга РУЛЕТКА | Конкурсы и выплаты | RuTOR MEDIA | Чат | Форум | Twitter | RuTOR Science