趨勢科技近日發表有關2021上半年Linux資安現況的最新研究。這份報告提供珍貴的分析來說明當企業正逐漸擴大雲端數位足跡的同時,Linux作業系統也正持續遭到攻擊,並分析了當今Linux環境的主要威脅。
截至2017年為止,90%的公有雲都是在Linux上運作。根據Gartner指出,由於雲端原生架構日益受到重視,使得業界開始檢討未來資料中心內的伺服器虛擬化是否還有存在必要。其中最常被討論的就是以Linux作業系統為基礎的虛擬化,因為這是容器環境的建構基礎。
Linux讓企業建置了絕大多數的雲端環境,支援數位轉型策略。今日許多最先進尖端的IoT裝置與雲端應用程式和技術,都建立在某種版本的Linux之上,而這也使得Linux成了當代技術當中迫切需要防護的一個重要領域。
這份報告調查2021上半年對Linux伺服器影響最嚴重的惡意程式,其中前五名的惡意程式類型是:
- 挖礦程式(25%):虛擬加密貨幣挖礦程式的普遍程度之高,不令人意外,因為雲端上幾乎取之不盡、用之不竭的運算效能,對這類惡意程式來說,是最完美的天堂。
- 網頁後門(20%):例如最近一次針對Microsoft Exchange的攻擊即使用網頁後門(web shell),突顯出系統修補對於防範這類惡意程式的重要性。
- 勒索病毒(12%):目前最常偵測到的是新型態勒索病毒DoppelPaymer,但仍有一些其他專門攻擊Linux系統的勒索病毒值得注意,如:RansomExx、DarkRadiation及DarkSide。
這份報告指出,絕大多數偵測到的惡意程式都是在一些已經壽終正寢的Linux版本上所發現,其中有44%是CentOS 7.4至7.9版。此外,在短短的6個月中就有200個不同的Linux漏洞遭到攻擊,意味著駭客很可能經由一些含有未修補漏洞的軟體來針對Linux環境進行攻擊。