▲趨勢科技發表2021上半年Linux資安研究報告,其中偵測到挖礦程式、網頁後門及勒索病毒占惡意程式中的56%。(圖/趨勢科技提供)
記者吳佳穎/台北報導
全球網路資安廠商趨勢科技近日發表統計,2021上半年有1300 萬次惡意程式事件是針對雲端 Linux 而來。這些惡意程式中,挖礦程式、網頁後門 (web shell) 及勒索病毒就占了 56%,企業必需提防。
趨勢科技表示,截至 2017 年為止,90% 的公有雲都是在 Linux 上運作。根據 GartnerÒ 指出:「由於雲端原生架構日益受到重視,使得業界開始檢討未來資料中心內的伺服器虛擬化是否還有存在必要。其中最常被討論的就是以 Linux 作業系統為基礎的虛擬化,因為這是容器環境的建構基礎 」
Linux 讓企業建置了絕大多數的雲端環境,支援數位轉型策略。今日許多最先進尖端的 IoT 裝置與雲端應用程式和技術,都建立在某種版本的 Linux 之上,而這也使得 Linux 成了當代技術當中迫切需要防護的一個重要領域。
Flowserve 網路資安全球總監 John Breen 表示:「我們發現業界出現了一些極有創意的攻擊手法,因此我們需要隨時掌握先機。保護企業、員工及智慧財產是我們的首要課題。我們將繼續與趨勢科技密切合作來確保我們的人員和企業都受到妥善防護。」
趨勢報告調查了 2021 上半年對 Linux 伺服器影響最嚴重的惡意程式,其中前三名的惡意程式類型是:
1.挖礦程式 (25%) – 虛擬加密貨幣挖礦程式的普遍程度之高,不令人意外,因為雲端上幾乎取之不盡、用之不竭的運算效能,對這類惡意程式來說,是最完美的天堂。
2.網頁後門 (20%) – 例如最近一次針對 Microsoft Exchange 的攻擊即使用網頁後門 (web shell),突顯出系統修補對於防範這類惡意程式的重要性。
3.勒索病毒 (12%) – 目前最常偵測到的是新型態勒索病毒 DoppelPaymer,但仍有一些其他專門攻擊 Linux 系統的勒索病毒值得注意,如:RansomExx、DarkRadiation 及 DarkSide。
趨勢科技雲端防護副總裁 Aaron Ansari 表示:「我們可以很肯定地說 Linux 未來仍將存在,而且隨著企業持續移轉至以 Linux 建構的雲端工作負載,駭客也將如影隨形而來。我們已將它視為一項主要優先任務,確保客戶獲得最佳防護來保護所有的工作負載。」
趨勢科技報告指出,絕大多數偵測到的惡意程式都是在一些已經壽終正寢的 Linux 版本上所發現,其中有 44% 是 CentOS 7.4 至 7.9 版。此外,在短短的 6 個月中就有 200 個不同的 Linux 漏洞遭到攻擊,意味著駭客很可能經由一些含有未修補漏洞的軟體來針對 Linux 環境進行攻擊。
讀者迴響