近六成 Linux 惡意程式為挖礦程式、網站指令檔及勒索程式

香港 - Media OutReach - 2021年8月30日 - 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今日發表 2021 上半年 Linux 資訊保安狀況的最新研究,提供詳細分析說明企業在逐步擴大雲端數碼足印的同時,Linux 作業系統也正持續受到攻擊,並分析了當前 Linux 環境的主要威脅。

參考「2021 上半年 Linux 威脅報告:雲端內的 Linux 威脅與資訊保安建議」報告:https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/linux-threat-report-2021-1h-linux-threats-in-the-cloud-and-security-recommendations

截至 2017 年,90% 的公有雲都是在 Linux 上運作。根據 GartnerÒ 指出:「由於雲端原生架構日益受重視,令業界開始檢討未來數據中心內的伺服器虛擬化是否還有存在必要。其中最常被討論的就是以 Linux 作業系統為基礎的虛擬化,因為這是建構容器的基礎。[1]」

Linux 讓企業盡享雲端環境的優勢及支援其數碼轉型策略。今日許多最尖端的物聯網裝置與雲端應用程式和技術,都建立在某種版本的 Linux 之上,而這也令 Linux 成了當代技術中最迫切需要防護的重要領域。

Flowserve 網絡資訊保安全球總監 John Breen 表示:「隨著業界出現一些極具創意的攻擊手法,我們需要隨時掌握先機,而保護企業、員工及知識產權也是首要課題。我們將繼續與趨勢科技密切合作,確保我們的機構及人員都受到妥善防護。」

報告調查了 2021 上半年最嚴重影響 Linux 伺服器的惡意程式,其中名列前茅的惡意程式類型為:

  • 挖礦程式(25%)– 虛擬加密貨幣挖礦程式的普遍程度並不令人意外,因為雲端上的運算效能幾乎取之不盡及用之不竭,對這類惡意程式來說是最完美的天堂。
  • 網站指令檔(20%)– 最近針對 Microsoft Exchange 的攻擊就使用了網站指令檔(web shell),凸顯出補丁對防範這類惡意程式的重要性。
  • 勒索程式(12%– 目前最常偵測到的是現代化勒索程式 DoppelPaymer,但更要留意的是另外一些專門攻擊 Linux 系統的勒索程式,如 RansomExx、DarkRadiation 及 DarkSide。

趨勢科技雲端防護副總裁 Aaron Ansari 表示:「Linux 的繼續存在是一個現實,而隨著企業持續移轉至 Linux 雲端工作負載,黑客也將追逐而來。我們的優先任務是要確保客戶獲得最佳防護來保護所有工作負載。」

報告指出,絕大多數偵測到的惡意程式都是在一些已經壽終正寢的 Linux 版本上發現,其中有 44% 是 CentOS 7.4 至 7.9 版。此外,在短短的 6 個月中就有 200 個不同的 Linux 漏洞遭攻擊,意味著黑客很可能透過一些含有未修補漏洞的軟件來針對 Linux 環境進行攻擊。


[1] Gartner,「雲端應用程式與供應基礎架構合理化」(Rationalizing Applications and Infrastructure for Cloud Delivery),Philip Dawson,2021 年 5 月 28 日。

GARTNER 是 Gartner Inc. 和/或其相關機構的註冊商標或服務標章,在此獲得授權使用。該機構保留所有權利。

作者簡介:Media OutReach是一家全球新聞通訊社,是亞太地區新聞稿發佈服務專家。我們是唯一一家在亞太地區22個國家擁有自己發佈網絡的新聞通訊社。Media OutReach直接向目標記者發佈多媒體及多種語言的新聞稿,旨在優化新聞報導,為您公司的新聞稿建立網上曝光度,方便大眾分享新聞稿至社交媒體,並提供精闢的報告,檢視成效。

免責聲明:本網頁刊載的所有投資技巧及分析,僅供參考用途。讀者作出任何投資決定前,要自行判斷及審慎處理,更要自行掌握市場最新變化。若不幸招致任何損失,概與本網頁及相關作者與受訪者無關,本網頁概不負責 。而本網頁所有專欄作者的觀點,不代表本媒體立場。