Trend Micro зафиксировала 13 млн атак на Linux-системы в этом году

 

Компания Trend Micro опубликовала большой отчёт о безопасности Linux и угроз со стороны вредоносного ПО. Как сообщается, в этом году зафиксировано более 13 млн атак или иных инцидентов, касающихся Linux. Сообщается, что почти 40 % атак обнаружили в США, за ними следуют Таиланд и Сингапур с 19 % и 14 % соответственно.

При этом проблемы фиксировались чаще всего в системах, на которых установлены устаревшие версии дистрибутивов Linux. Большинство (почти 44 %) обнаружений приходилось на CentOS версий от 7.4 до 7.9, за ними следовал CloudLinux Server, на который приходилось более 40 % обнаружений, а на Ubuntu пришлось почти 7 %.

Чаще всего это были программы-майнеры (24,56%), затем веб-шеллы (19,92%). Другие виды вредоносного ПО встречались реже. При этом оказалось, что основная масса проблем «приходит» через интернет — на сетевые, веб и прочие приложения такого рода приходится более 76% атак. И лишь менее 24 % — различные локальные атаки.

По данным источника, помимо «классических» инъекций встречаются и проблемы, например, небезопасной десериализации. Отчасти это связано с повсеместным распространением Java, а также проблемами в Liferay Portal, Ruby on Rails и Red Hat JBoss. Злоумышленники также пытаются использовать уязвимости с аутентификацией для получения несанкционированного доступа к системам. Самые популярные способы атак на веб-приложения выглядят так:

Что касается контейнеров, то там всё тоже довольно плохо. В 15 самых популярных официальных образах Docker в Docker Hub есть уйма уязвимостей. Все эти проблемы можно решить только с использованием комплексного подхода. Нужно как минимум обновить ОС и ПО до актуальных версий, установить решения для отслеживания зловредов и пересмотреть конфигурацию контейнеров.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1047681

Комментарии

Система Orphus