Linux 设备遭受的攻击越来越多

研究人员指出，Linux 服务器遭受的勒索攻击“越来越多“，去年他们检测到的攻击增加了75%，原因是网络犯罪分子在寻求Windows操作系统以外的攻击目标。

Linux驱动着重要的企业IT基础设施如服务器等，因此备受勒索团伙青睐，尤其是当人们认为Linux系统面临的威胁少于Windows时，这意味着网络安全团队可能会关注于针对Windows网络的网络犯罪活动。

研究人员注意到，勒索团伙不断调整攻击，专门针对Linux系统。例如，LockBit 是近期最多产也最成功的勒索团伙，目前它提供基于Linux 的变体，旨在攻击Linux系统并被用于执行在野攻击。

受经济利益驱动的勒索攻击者如果认为可以获得更多的钱，则会追逐新的机会。目前加密Linux系统并要求支付文件和服务器解锁密钥的款项变得越来越流行。

研究人员认为，随着勒索攻击者追寻尽可能多的赚钱方式，这一方式将变得更加常见。趋势科技的威胁情报副总监 Jon Clay指出，“新出现的威胁团伙继续演进业务模式，将攻击集中在更大的精确度。这就是为何组织机构要更擅长于映射、理解和保护不断扩大的数字化攻击面的关键所在。“

而且，勒索团伙并非将注意力转向Linux系统的唯一组织。报告指出，基于Linux的密币挖掘恶意软件攻击数量增长了145%，网络犯罪分子秘密利用受感染计算机和服务器的力量来挖掘密币。

网络犯罪分子攻陷Linux系统的其中一种方式是利用未修复漏洞。报告指出，这些漏洞包括CVE-2022-0847（“脏管道”）等提权并运行代码。研究人员指出，该漏洞“相对容易利用”。

为了保护Linux 系统免受勒索等攻击，报告建议用户尽快打补丁。另外，报告建议在整个生态系统中应用多因素认证机制，增加防御层，阻止勒索团伙在网络中移动。

题图：Pixabay License‍

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

    觉得不错，就点个 “在看” 或 "赞” 吧~