Siber suçlular seçeneklerini genişletmeye ve güvenlik söz konusu olduğunda işletmeler tarafından genellikle ihmal edilen bir işletim sistemini hedef almaya çalıştıkça, Linux’u hedef alan fidye yazılımı saldırıları artıyor.

tarafından yapılan bir analize göre Trend Micro siber güvenlik araştırmacılarıLinux sunucuları, bir fidyeyi gasp etmek için verileri şifrelemeyi amaçlayan bu tür saldırıların giderek artan bir şekilde hedefi haline geliyor.

Trend Micro için, bu açık kaynaklı işletim sistemini çalıştıran sunucuları hedef alan siber saldırıların tespitleri geçen yıla göre %75 arttı; bu, siber suçluların saldırılarını Windows işletim sistemlerinin ötesine genişletmek istediğini gösteriyor.

çekici hedef

Linux, sunucular da dahil olmak üzere önemli kurumsal BT altyapısını güçlendirerek onu fidye yazılımı çeteleri için çekici bir hedef haline getiriyor. Windows’a kıyasla Linux sistemlerine yönelik bir tehdidin olmadığı algısı, bu hedefi bu siber suçlular için daha da çekici kılıyor. Siber güvenlik ekipleri, Linux sunucularının korumasını arka planda bırakarak Windows ağlarını siber suçlara karşı savunmaya odaklanmayı seçebilir.

Ancak Trend Micro araştırmacıları, fidye yazılımı çetelerinin saldırılarını özellikle Linux sistemlerine odaklanmak için giderek daha fazla uyarladığını belirtiyor. Örneğin, son zamanların en üretken ve etkili fidye yazılımlarından biri olan Lockbit, şimdi özellikle bu sistemleri hedeflemek için tasarlanmış Linux tabanlı bir varyant sunuyor.

Siber suçlular gerçekten de yeni fidye elde etme beklentisiyle motive oluyorlar. Bu nedenle, daha fazla para kazanmalarına yardımcı olabileceklerini düşünürlerse, Linux ortamlarını hedef alan bu saldırılar gibi yeni fırsatları değerlendirmekten çekinmiyorlar.

kripto madencileri

“Saldırılarını daha da hassas bir şekilde odaklayarak iş modellerini geliştirmeye devam ediyorlar. Trend Micro’nun tehdit istihbaratı başkan yardımcısı Jon Clay, bu nedenle kuruluşların dijital saldırı yüzeylerini daha iyi haritalaması, anlaması ve koruması kritik önem taşıyor” dedi.

Linux’a artan bir ilgi duyanlar sadece fidye yazılımı çeteleri değil. Trend Micro’ya göre, siber suçluların virüslü bilgisayarların ve sunucuların gücünü kripto para madenciliği yapmak için gizlice kullanmasına izin veren kötü amaçlı Linux tabanlı kripto madencileri %145 arttı.

kirli oral seks

Siber suçlular, yama uygulanmamış güvenlik açıklarından yararlanarak Linux sistemlerini kendi çıkarları için ele geçirmeyi başarır. Rapora göre, bu kusurlar şunları içerir: CVE-2022-0847, Kirli Boru olarak da bilinir. Araştırmacılara göre “kullanılması nispeten kolay” olan bu güvenlik açığı, Linux çekirdeğini 5.8 ve sonraki sürümlerden etkiliyor. Saldırganların etkilenen sistemlerin kontrolünü ele geçirmesini sağlar.

Kendinizi korumak için, siber suçluların yamaların mevcut olduğu bilinen güvenlik açıklarından yararlanmasını önlemek için tüm güvenlik yamalarını mümkün olan en kısa sürede uygulamanız önerilir. Ayrıca, saldırılara karşı ek bir savunma katmanı uygulamanın bir yolu olan ekosistemi boyunca çok faktörlü kimlik doğrulamanın kullanılması önerilir.

Kaynak : ZDNet.com



genel-15