Plus de 13 millions d’attaques de logiciels malveillants ciblant les serveurs Linux au premier semestre 2021

par ·

  • Français


    • Le système d’exploitation Linux est réputé pour sa flexibilité et sa nature open source. Il alimente également de nombreuses infrastructures cloud. Cependant, la popularité de Linux a augmenté avec son paysage des menaces. Comme les autres systèmes d’exploitation, les systèmes Linux ne sont pas à l’abri des cyberattaques. La dernière analyse, « Linux Threat Report 2021 » de Trend Micro, a révélé que plus de 13 millions d’attaques de logiciels malveillants ciblaient les environnements cloud basés sur Linux au cours du premier semestre 2021.

    Paysage des menaces Linux

    Aujourd’hui, la plupart des appareils IoT et des applications basées sur le cloud s’exécutent sur des plates-formes Linux, ce qui en fait une cible principale pour les acteurs de la menace. Selon le rapport, les cinq principales menaces de logiciels malveillants affectant les serveurs Linux comprennent les mineurs de monnaie (25 %), les shells Web (20 %), les ransomwares (12 %), les chevaux de Troie (10 %) et autres (3 %). Plus de 65 % des variantes de logiciels malveillants ont été trouvées dans des systèmes exécutant des versions en fin de vie de la plate-forme Linux avec des vulnérabilités non corrigées.

    Les quatre principales distributions Linux où les principaux types de menaces ont été trouvés sont CentOS Linux (51 %), CloudLinux Server (31 %), Ubuntu Server (10 %) et Red Hat Enterprise Linux (3 %). La plupart des détections de logiciels malveillants provenaient des États-Unis (40 %), suivis de la Thaïlande (19 %) et de Singapour (14 %).

    Autres constatations clés

    • Plus de 100 000 hôtes Linux uniques ont signalé des événements de sécurité, montrant une quantité inquiétante d’activités criminelles ciblant les hôtes Linux.
    • En 2020, environ 20 000 vulnérabilités ont été signalées. Cependant, seulement 200 (1%) ont des exploits connus du public. Cela donne une voie claire aux équipes de sécurité dont les vulnérabilités devraient être la priorité des correctifs.
    • Des détections ont été trouvées dans les versions en fin de vie de Linux. Ces systèmes non pris en charge ne reçoivent plus de correctifs de sécurité critiques, ce qui les rend considérablement plus vulnérables aux futurs exploits et attaques.
    • En juillet 2021, près de 14 millions de serveurs Linux exposés ont été détectés par Censys.io, et Shodan a détecté près de 19 millions de serveurs Linux avec le port 22 exposé, laissant de nombreuses ouvertures pour les attaquants à cibler.

    « On peut dire sans risque de se tromper que Linux est là pour rester, et alors que les organisations continuent de migrer vers des charges de travail cloud basées sur Linux, les acteurs malveillants suivront. Nous avons considéré cela comme une priorité principale pour garantir à nos clients la meilleure sécurité pour leurs charges de travail, quel que soit le système d’exploitation sur lequel ils choisissent de l’exécuter », a déclaré Aaron Ansari, vice-président de la sécurité du cloud pour Trend Micro.

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *