Os grupos de ransomware querem ganhar o máximo de dinheiro possível - isso significa que estão perseguindo alvos mais variados.

 

Houve um grande aumento nos ataques de ransomware direcionados ao Linux, à medida que os criminosos cibernéticos procuram expandir suas opções e explorar um sistema operacional que muitas vezes é esquecido quando as empresas pensam em segurança.

De acordo com a análise de pesquisadores de segurança cibernética da Trend Micro , os servidores Linux estão "cada vez mais sob ataque" de ataques de ransomware , com detecções até 75% ao longo do ano passado, à medida que os criminosos cibernéticos procuram expandir seus ataques além dos sistemas operacionais Windows. 

O Linux alimenta uma importante infraestrutura de TI corporativa, incluindo servidores, o que o torna um alvo atraente para gangues de ransomware – principalmente quando uma percepção de falta de ameaça aos sistemas Linux em comparação com o Windows significa que as equipes de segurança cibernética podem optar por se concentrar na defesa de redes Windows contra crimes cibernéticos.  

Os pesquisadores observam que os grupos de ransomware estão adaptando cada vez mais seus ataques para se concentrar especificamente em sistemas Linux.

Por exemplo, o LockBit é uma das operações de ransomware mais prolíficas e bem-sucedidas dos últimos tempos e agora oferece a opção de uma variante baseada em Linux  projetada para atingir sistemas Linux e tem sido usada para realizar ataques em estado selvagem. 

Os invasores de ransomware são motivados financeiramente e seguirão prontamente novas oportunidades se acharem que isso pode ajudá-los a ganhar mais dinheiro – e parece que criptografar sistemas Linux e exigir um pagamento pela chave para desbloquear arquivos e servidores está se tornando cada vez mais popular. 

Os pesquisadores sugerem que essa abordagem só se tornará mais comum à medida que os invasores de ransomware procuram ganhar o máximo de dinheiro possível. 

"Grupos de ameaças novos e emergentes continuam a evoluir seu modelo de negócios, concentrando seus ataques com precisão ainda maior. É por isso que é essencial que as organizações melhorem no mapeamento, compreensão e proteção de sua superfície de ataque digital em expansão", disse Jon Clay, vice-presidente de ameaças inteligência para a Trend Micro. 

E não são apenas os grupos de ransomware que estão cada vez mais voltando suas atenções para o Linux – de acordo com a Trend Micro, houve um aumento de 145% nos ataques de malware de mineração de criptomoedas baseados em Linux, onde criminosos cibernéticos exploram secretamente o poder de computadores e servidores infectados para minerar criptomoedas para si mesmos. 

Uma das maneiras pelas quais os criminosos cibernéticos estão comprometendo os sistemas Linux é explorando vulnerabilidades não corrigidas. De acordo com o relatório, essas falhas incluem o CVE-2022-0847 – também conhecido como Dirty Pipe – um bug que afeta o kernel do Linux a partir das versões 5.8 e superiores, que os invasores podem usar para aumentar seus privilégios e executar código. Os pesquisadores alertam que esse bug é "relativamente fácil de explorar". 

Para proteger os sistemas Linux de ransomware e outros ataques cibernéticos, é recomendável que todos os patches de segurança sejam aplicados o mais rápido possível para evitar que criminosos cibernéticos possam tirar proveito de explorações conhecidas que têm correções disponíveis. 

Também é recomendado que  a autenticação multifator  seja aplicada em todo o ecossistema para fornecer uma camada adicional de defesa contra ataques e impedir que hackers de ransomware possam se movimentar pelas redes.

 

 

 

 

 

 

 

 

 

Fonte:ZDnet