13 millions d’attaques de logiciels malveillants sur Linux observées à l’état sauvage

Systèmes d’exploitation basés sur Linux sont de plus en plus ciblés par des acteurs malveillants, en grande partie grâce à la prévalence de Linux dans les charges de travail du cloud public. Plus de 13 millions de tentatives d’attaques de logiciels malveillants sur les systèmes Linux ont été détectées entre janvier et juin 2021 seulement, selon l’analyse de Trend Micro.

Dans son rapport récemment publié Rapport sur les menaces Linux 2021 1H : Menaces Linux dans le cloud et recommandations de sécurité, qui est disponible en intégralité ici, les analystes de Trend Micro expliquent comment les cybercriminels suivent les organisations qui ont augmenté leur utilisation de services cloud pendant la pandémie.

Étant donné que la grande majorité des charges de travail du cloud public s’exécutent sur Linux, le système d’exploitation est devenu le principal moteur de pratiquement tous les projets de transformation numérique actuellement entrepris. En tant que tel, cela rend la sécurité des environnements Linux d’autant plus critique que les acteurs malveillants s’y intéressent.

« On peut dire sans risque de se tromper que Linux est là pour rester, et alors que les entreprises continuent de migrer vers des charges de travail cloud basées sur Linux, les acteurs malveillants suivront », a déclaré Aaron Ansari, vice-président de la sécurité du cloud chez Trend Micro.

« Nous avons considéré cela comme une priorité principale pour garantir à nos clients la meilleure sécurité pour leurs charges de travail, quel que soit le système d’exploitation sur lequel ils choisissent de l’exécuter. »

Trend Micro a découvert que 25 % des malwares qui frappent actuellement les serveurs Linux sont cryptomineurs, ce qui, selon elle, ne devrait pas être une surprise car le cloud détient une puissance de calcul «apparemment infinie», ce qui en fait l’environnement parfait pour l’extraction illicite de crypto-monnaie.

Le deuxième type de malwares le plus répandu était les shells Web, représentant 20 % des attaques – attaques récentes et en cours contre Serveurs Microsoft Exchange ont souligné l’importance de se protéger contre les shells Web.

Les troisièmes attaques les plus fréquemment observées provenaient de ransomwares, représentant 12% des incidents. La variété la plus répandue ciblant les environnements Linux était DoppelPaymer, bien que d’autres, comme RansomExx, DarkRadiation et DarkSide, étaient également assez répandues.

Les principales distributions Linux touchées par ces menaces étaient CentOS Linux, qui représentaient un peu moins de 51 % des incidents, en partie parce que les versions 7.4 à 7.9 de CenOS sont arrivées en fin de vie. Le serveur CloudLinux représentait 31,2 % des incidents, le serveur Ubuntu 9,6 % et le serveur Red Hat Enterprise Linux 2,7 %.

Tim Mackey, stratège principal en sécurité au Centre de recherche Synopsys en cybersécurité, a déclaré qu’étant donné la nature fondamentale de Linux pour le cloud computing et les technologies telles que Docker et Kubernetes, une solide compréhension des problèmes et des exigences de sécurité associés devrait être une partie importante du rôle d’un administrateur système ou SRE dans une équipe DevOps.

« De plus en plus, sécuriser les systèmes Linux signifie sécuriser la couche d’application et comprendre les risques de sécurité latents présents dans les environnements d’exécution pré-packagés comme ceux des machines virtuelles et des conteneurs », a-t-il déclaré. « La gestion de ces risques nécessite une approche systématique utilisant des méthodologies d’amélioration continue fondées sur une compréhension de la manière dont les faiblesses du code et des configurations contribuent aux environnements exploitables ».