上半年爆1300萬次惡意程式 針對雲端 Linux猛攻

▲趨勢科技發表2021上半年Linux資安研究報告,其中偵測到挖礦程式、網頁後門及勒索病毒占惡意程式中的56%。(圖/趨勢科技提供)

▲趨勢科技發表2021上半年Linux資安研究報告,其中偵測到挖礦程式、網頁後門及勒索病毒占惡意程式中的56%。(圖/趨勢科技提供)

記者吳佳穎/台北報導

全球網路資安廠商趨勢科技近日發表統計,2021上半年有1300 萬次惡意程式事件是針對雲端 Linux 而來。這些惡意程式中,挖礦程式、網頁後門 (web shell) 及勒索病毒就占了 56%,企業必需提防。

趨勢科技表示,截至 2017 年為止,90% 的公有雲都是在 Linux 上運作。根據 GartnerÒ 指出:「由於雲端原生架構日益受到重視,使得業界開始檢討未來資料中心內的伺服器虛擬化是否還有存在必要。其中最常被討論的就是以 Linux 作業系統為基礎的虛擬化,因為這是容器環境的建構基礎 」

[廣告]請繼續往下閱讀...

Linux 讓企業建置了絕大多數的雲端環境,支援數位轉型策略。今日許多最先進尖端的 IoT 裝置與雲端應用程式和技術,都建立在某種版本的 Linux 之上,而這也使得 Linux 成了當代技術當中迫切需要防護的一個重要領域。

Flowserve 網路資安全球總監 John Breen 表示:「我們發現業界出現了一些極有創意的攻擊手法,因此我們需要隨時掌握先機。保護企業、員工及智慧財產是我們的首要課題。我們將繼續與趨勢科技密切合作來確保我們的人員和企業都受到妥善防護。」

趨勢報告調查了 2021 上半年對 Linux 伺服器影響最嚴重的惡意程式,其中前三名的惡意程式類型是:

1.挖礦程式 (25%) – 虛擬加密貨幣挖礦程式的普遍程度之高,不令人意外,因為雲端上幾乎取之不盡、用之不竭的運算效能,對這類惡意程式來說,是最完美的天堂。

2.網頁後門 (20%) – 例如最近一次針對 Microsoft Exchange 的攻擊即使用網頁後門 (web shell),突顯出系統修補對於防範這類惡意程式的重要性。

[廣告] 請繼續往下閱讀 ...

3.勒索病毒 (12%) – 目前最常偵測到的是新型態勒索病毒 DoppelPaymer,但仍有一些其他專門攻擊 Linux 系統的勒索病毒值得注意,如:RansomExx、DarkRadiation 及 DarkSide。

趨勢科技雲端防護副總裁 Aaron Ansari 表示:「我們可以很肯定地說 Linux 未來仍將存在,而且隨著企業持續移轉至以 Linux 建構的雲端工作負載,駭客也將如影隨形而來。我們已將它視為一項主要優先任務,確保客戶獲得最佳防護來保護所有的工作負載。」

趨勢科技報告指出,絕大多數偵測到的惡意程式都是在一些已經壽終正寢的 Linux 版本上所發現,其中有 44% 是 CentOS 7.4 至 7.9 版。此外,在短短的 6 個月中就有 200 個不同的 Linux 漏洞遭到攻擊,意味著駭客很可能經由一些含有未修補漏洞的軟體來針對 Linux 環境進行攻擊。

關鍵字: 惡意程式雲端Linux趨勢科技

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

AMD要賣AI伺服器廠 外媒點名台灣4大電子代工廠有興趣

AMD要賣AI伺服器廠 外媒點名台灣4大電子代工廠有興趣

根據《彭博》引述知情人士說法,超微半導體(AMD)正在與亞洲的企業洽談出售其去年同意收購ZT Systems的AI 伺服器廠,包含債務在內,出售這些資產估值可能在30億美元(約折合新台幣982億元)至40億美元(約折合新台幣1310億元)之間。

2025-02-22 09:33

黃仁勳談DeepSeek 稱市場的理解完全搞反了

黃仁勳談DeepSeek 稱市場的理解完全搞反了

DeepSeek的橫空出世引發大模型算力邏輯的質疑,輝達(NVIDIA)股價一度暴跌。輝達執行長黃仁勳接受《DDN》採訪時指出,DeepSeek的發佈「令人難以置信地興奮」,它擴大並加速市場對更高效AI模型的追求,從而推動整個行業的發展,但投資人「判斷錯誤」,誤以為這對輝達及AI產業是不利的。

2025-02-22 11:22

日媒曝鴻海擬建構4方框架 與本田、日產、三菱合作

日媒曝鴻海擬建構4方框架 與本田、日產、三菱合作

日本經濟新聞報導,根據內部消息透露,鴻海已經向本田汽車提出合作建議,也正尋求與日產汽車建立合作關係,以強化電動車事業,並考慮納入日產旗下的三菱汽車,建構由4家企業組成的4方合作框架。

2025-02-22 10:36

JISOO台灣場演唱會冠名贊助 台新銀宣布延後卡友優先購票日

JISOO台灣場演唱會冠名贊助 台新銀宣布延後卡友優先購票日

台新銀行本(2)月初宣布成為韓國女子天團BLACKPINK成員Jisoo首次個人粉絲見面演唱會的冠名贊助商,本預告卡友享有2月22日優先購票,但台新銀行公告,將延後優先購票的日期。

2025-02-22 09:54

台股震盪!中小、低基期族群輪漲 關注下周輝達報法說

台股震盪!中小、低基期族群輪漲 關注下周輝達報法說

電子權值股領軍展開反彈走勢,本週台股週線大漲577.64點,漲幅2.49%,三大法人合計買超220.73億元,PGIM保德信中小型股基金經理人杜欣霈指出,台股近期持續在區間震盪,主要是受到國際不確定性影響,導致指數受到壓抑,市場資金轉進OTC中小型股及股價低基期族群,盤面類股輪漲。值得留意的是,儘管美國總統川普一再祭出關稅戰,但因為市場已知道其背後目的是作為談判籌碼,以達到美國貿易平衡,因此這次的全球股市恐慌情緒邊際效應遞減。

2025-02-22 06:04

DDR3停產不是新聞!DDR4停產勢在必行 記憶體狂飆背後的市場祕密

DDR3停產不是新聞!DDR4停產勢在必行 記憶體狂飆背後的市場祕密

記憶體族群近期強勢反彈,市場炒作三大廠停產DDR3與DDR4的轉單效應。然而,三星於2024年第二季停產DDR3,SK海力士則再2023年年底停止供應DDR3,2024年第四季將DDR4比重降至20%。記憶體族群股價上漲更多來自技術性跌深反彈與短線資金推動,記憶體能否扭轉獲利頹勢,仍需時間驗證。

2025-02-22 06:00

川普開打貿易戰! 2025年存股該選金融股還是高股息ETF?

川普開打貿易戰! 2025年存股該選金融股還是高股息ETF?

2025 年川普貿易戰持續,高股息 ETF 分散風險但可能錯失強勢股,金融股成長性較佳但受景氣影響大。若景氣穩定,金融股較優,若景氣下行,0056 防禦性較強,長期投資仍偏向金融股較具優勢。

2025-02-22 19:38

欠稅不繳! 稅務人員:當心壽險保單被終止

欠稅不繳! 稅務人員:當心壽險保單被終止

嘉義市政府財稅局表示,納稅義務人逾期未繳納稅捐,會移送法務部行政執行署強制執行,其中以欠稅當事人為要保人的人壽保險契約提供做為執行標的,因此稅務單位提醒納稅義務人要如期繳納稅款,以免影響自身權益。

2025-02-22 13:40

父母同時請領育嬰留停津貼「最多可領1年」 一類人無法申請

父母同時請領育嬰留停津貼「最多可領1年」 一類人無法申請

為減輕育兒家庭撫育及經濟壓力,就業保險提供被保險人於育嬰留職停薪期間可領取「育嬰留職停薪津貼」,父母可同時請領,截至去年底已有逾3.1萬人同時請領,不過仍有500多件遭駁回,主要是因這些人是屬於公司法所定義的「負責人」,因此無法請領。

2025-02-22 06:00

WBC資格賽開打!長榮航任官方指定航空 總座孫嘉明開幕戰開球

WBC資格賽開打!長榮航任官方指定航空 總座孫嘉明開幕戰開球

WBCQ世界棒球經典賽資格賽於今(21)日在台北大巨蛋正式開打,中華隊首戰面臨強敵西班牙隊,現場座無虛席,湧入超過3.4萬位球迷為中華隊應援,主辦單位特別邀請長榮航空(2618)總經理孫嘉明與台北市長蔣萬安共同擔任開幕戰的開球嘉賓,為精彩賽事揭開序幕,邀請全民一起為中華隊加油。

2025-02-21 23:11

讀者迴響