Crowdstrike รายงานว่าระบบปฏิบัติการลีนุกซ์ดึงดูดผู้มุ่งร้ายมากขึ้นเรื่อยๆ
ข้อมูลภัยคุกคามทางไกลล่าสุดของบริษัทแสดงให้เห็นว่ามัลแวร์สำหรับระบบปฏิบัติการยอดนิยมเพิ่มขึ้นมากกว่าหนึ่งในสาม (35%) ในปี 2021 เมื่อเทียบกับปีที่แล้ว
จากข้อมูลของ Crowdstrike ลินุกซ์เป็นเป้าหมายยอดนิยมสำหรับอาชญากรไซเบอร์ เนื่องจากได้รับความนิยมจากนักพัฒนาโครงสร้างพื้นฐานระบบคลาวด์และผู้ผลิตเว็บเซิร์ฟเวอร์ นอกจากนี้ยังให้พลังงานแก่อุปกรณ์พกพาและอุปกรณ์ IoT ส่วนใหญ่
เป้าหมาย
จากมัลแวร์ทั้งหมดที่มีอยู่ มีเพียงสามตระกูลเท่านั้นที่คิดเป็นเกือบหนึ่งในสี่ (22%) ของมัลแวร์บน Linux ทั้งหมดที่พบในปี 2021 ได้แก่ XorDDoS, Mirai และ Mozi จุดประสงค์หลักคือเพื่อหลอมรวมปลายทางเป้าหมายเข้ากับบ็อตเน็ตเพื่อใช้สำหรับการโจมตี Distributed Denial of Service (DDos)
ตัวอย่างเช่น มัลแวร์ XorDDoS มีตัวอย่างเพิ่มขึ้น 123% ในปี 2021 เมื่อเทียบกับปีที่แล้ว ในขณะที่ Mozi เติบโตขึ้นสิบเท่าในช่วงเวลาเดียวกัน
El tercer malware más popular es Mirai y todas sus ramificaciones. Crowdstrike dice que es un "ancestro común" para muchas de las muestras de malware emergentes de la actualidad, como Sora (33 % más), IZIH9 (39 %) o Rekai (83 %).
การโจมตี DDoS และ cryptominers
มีหลายวิธีที่ผู้ประสงค์ร้ายสามารถใช้โจมตีอุปกรณ์ที่ใช้ Linux ได้ ตั้งแต่การค้นหาอุปกรณ์ที่มีข้อมูลประจำตัวแบบฮาร์ดโค้ด ไปจนถึงการกำหนดเป้าหมายไปยังอุปกรณ์ที่มีพอร์ตเปิด ไปจนถึงอุปกรณ์ที่มีช่องโหว่ที่รู้จักและไม่ได้รับการแพตช์
ในอนาคตสิ่งต่าง ๆ จะไม่ดีขึ้นเช่นกัน Crowdstrike คาดว่าอุปกรณ์ IoT มากกว่า 30 พันล้านเครื่องจะเชื่อมต่อกับอินเทอร์เน็ตภายในสามปี ทำให้เกิดพื้นที่การโจมตีขนาดใหญ่
บ็อตเน็ตเป็นเครือข่ายของบอทที่ทำงานเฉพาะสำหรับผู้ดูแลระบบตามชื่อ โดยปกติแล้วจะเต็มไปด้วยการโจมตี DDoS แต่มักใช้เพื่อขุดสกุลเงินดิจิทัล หนึ่งในบ็อตเน็ตที่ใหญ่ที่สุดและได้รับความนิยมมากที่สุดคือ Mirai ซึ่งถูกใช้ในปี 2016 เพื่อโจมตีผู้ดำเนินการเซิร์ฟเวอร์ชื่อโดเมน Dyn เหนือสิ่งอื่นใด มิไรถูกรื้อถอนในอีกสามปีต่อมา ต้องขอบคุณการบุกตรวจค้นร่วมกันโดยหน่วยงานบังคับใช้กฎหมายหลายแห่ง