趋势科技发布了一项关于2021年上半年Linux安全状况的研究。研究显示,Coinminers、Web Shell和勒索软件成为了针对Linux系统的主要恶意软件,合计占比超过了五成,达到57%。
截至2017年,90%的公有云是工作负载在Linux系统上运行。根据Gartner发布的内容显示,“人们对云原生架构的兴趣日益浓厚,引发了有关未来数据中心服务器虚拟化需求问题。最常见的是基于Linux-OS的虚拟化,它是容器的基础。”
Linux允许组织充分利用其基于云的环境并为其数字化转型战略提供支持。当今许多最前沿的物联网设备和基于云的应用程序和技术都在各类Linux上运行,使其成为现代技术保护的关键领域。
2021年上半年针对Linux系统的三大恶意软件家族
Coinminers,占比25%——鉴于云拥有看似无穷无尽的计算能力。明Coinminers的高度流行并不令人意外,这使其成为完美的环境。
Web Shell,占比20%——最近利用Web Shell的Microsoft Exchange攻击显示了针对此类恶意软件打补丁的重要性。
勒索软件,占比12%——检测到的最普遍的是现代勒索软件系列 DoppelPaymer,但其他一些著名的勒索软件系列也有不少会针对Linux系统发起攻击,包括 RansomExx、DarkRadiation 和 DarkSide。
趋势科技的安萨里表示:“可以肯定地说,Linux的这一情况仍会继续存在,随着组织继续转向基于Linux的云工作负载,攻击者必然也将随之而来。”
该报告显示,大多数检测结果显示,恶意软件主要来自运行生命周期终止版本的Linux发行版的系统,其中44%来自CentOS的7.4-7.9版本。此外,在短短六个月内,Linux 环境中就有200个不同的漏洞成为攻击目标。这意味着对Linux的攻击可能会利用带有未修补漏洞的过时软件。