Бизнес атакуют программы-вымогатели. Что важно о них знать?

В 2021 г. активность вредоносного ПО для Linux выросла на 35% в сравнении с 2020 г. Это объясняется ростом популярности недорогих устройств интернета вещей с плохой защитой, которые хакеры ломают и объединяют в ботнеты.

Активнее всего в 2021 г. они пользовались софтом семейств XorDDoS, Mirai и Mozi. Linux накрыло вредоносамиВ 2021 г.

суммарное число заражений Linux-устройств вредоносным ПО подскочило более чем на треть. По подсчетам исследователей из компании Crowdstrike, работающей в сфере информационной безопасности, по сравнению с 2020 г. их стало больше на 35%.

Львиную долю этого прироста составили попытки хакеров компрометации устройств интернета вещей (Internet of Things, IoT). Они, как правило, работают на урезанных версиях Linux. Взламывая простенькие устройства, хакеры могут объединять их в крупные ботнет-сети для проведения масштабных DDoS-атак.

Такой стремительный рост эксперты объясняют в первую очередь именно быстрым распространением недорогих устройств интернета вещей. По данным ИБ-компании Intezer, в большинстве своем они наделены слабой защитой и немалым числом уязвимостей в прошивке, которые производители не спешат закрывать. Для примера, еще в начале 2020 г.

около 57% таких устройств было подвержено атакам различной степени тяжести (статистика Palo Alto Networks март 2020 г.). Как сильно выросло их количество за неполные два года, неизвестно. Устройства интернета вещей под управлением Linux являются легкой добычей для злоумышленников, а их массовая компрометация может поставить под угрозу целостность критически важных интернет-сервисов.

По прогнозам Crowdstrike, к концу 2025 г. более 30 млрд таких устройств будут подключены к интернету, что только на руку киберпреступникам. Какие Linux-вредоносы