Siber suçlular artık Linux işletim sistemine de daha fazla yönelmeye başladılar. Özellikle Linux’u hedef alan fidye yazılımı saldırılarında büyük bir artış olduğu raporlanıyor.
Trend Micro’daki siber güvenlik araştırmacıları tarafından yapılan analize göre, siber suçlular saldırılarını Windows işletim sistemlerinin ötesine genişletmeye çalıştıkça, Linux sunucuları fidye yazılımı saldırılarından “giderek daha fazla ateş altında kalıyor” ve algılamalar geçen yıl boyunca %75 arttı.
Windows’a kıyasla Linux sistemlerine yönelik tehdit eksikliği algısı, siber güvenlik ekiplerinin Windows ağlarını savunmaya çalışırken, Linux ağlarında güvenlik algısı daha zayıf. Araştırmacılar, fidye yazılımı gruplarının saldırılarını özellikle Linux sistemlerine odaklanmak için giderek daha fazla uyarladığını belirtiyor.
Örneğin, LockBit son zamanların en üretken ve başarılı fidye yazılımı operasyonlarından biridir ve şimdi Linux sistemlerini hedeflemek için tasarlanmış ve vahşi doğada saldırılar yapmak için kullanılan Linux tabanlı bir varyant seçeneği sunuyor.
Araştırmacılar, bu yaklaşımın yalnızca fidye yazılımı saldırganları mümkün olan en fazla parayı kazanmaya çalıştıkça daha yaygın hale geleceğini öne sürüyorlar.
Dikkatlerini giderek daha fazla Linux’a çeviren sadece fidye yazılımı grupları değil – Trend Micro’ya göre, siber suçluların virüslü bilgisayarların ve sunucuların gücünü gizlice kullandığı Linux tabanlı kripto para madenciliği kötü amaçlı yazılım saldırılarında %145’lik bir artış oldu.
Siber suçlular Linux sistemlerde özellikle yama uygulanmamış güvenlik açıklarını kullanmaya çalışıyor. Rapora göre, bu kusurlar arasında, 5.8 ve üzeri sürümlerden Linux çekirdeğini etkileyen ve saldırganların ayrıcalıklarını yükseltmek ve kod çalıştırmak için kullanabilecekleri bir hata olan Dirty Pipe olarak da bilinen CVE-2022-0847 yer alıyor. Araştırmacılar, bu hatanın “sömürülmesinin nispeten kolay” olduğu konusunda uyarıyorlar.
Linux sistemlerini fidye yazılımlarından ve diğer siber saldırılardan korumak için, siber suçluların düzeltmeleri olan bilinen açıklardan yararlanmasını önlemek için tüm güvenlik yamalarının mümkün olan en kısa sürede uygulanması ve saldırılara karşı ek bir savunma katmanı sağlamak ve fidye yazılımı korsanlarının ağlar arasında dolaşmasını önlemek için tüm ekosistemde çok faktörlü kimlik doğrulamanın uygulanması öneriliyor.