前往主要內容
工商時報LOGO

雲端Linux環境成駭客標靶 挖礦程式最常見

  • 劉季清

已將目前網頁的網址複製到您的剪貼簿!

趨勢科技近日發表有關2021上半年Linux資安現況的最新研究指出,Linux作業系統也正持續遭到攻擊,其中又以挖礦程式佔比最多,另外則如網頁後門、勒索病毒,佔比分別也有20%與12%,也是對Linux伺服器影響最嚴重的惡意程式。

截至2017年為止,90%的公有雲都是在Linux上運作,讓企業建置了絕大多數的雲端環境,支援數位轉型策略。今日許多最先進尖端的IoT裝置與雲端應用程式和技術,都建立在某種版本的Linux之上,而這也使得Linux成了當代技術當中迫切需要防護的一個重要領域。

趨勢科技表示,2021上半年對Linux伺服器影響最嚴重的惡意程式,其中前幾名的惡意程式類型如挖礦程式(25%), 虛擬加密貨幣挖礦程式的普遍程度之高,不令人意外,因為雲端上幾乎取之不盡、用之不竭的運算效能,對這類惡意程式來說,是最完美的天堂。

網頁後門(20%)也相當常見,例如最近一次針對Microsoft Exchange的攻擊即使用網頁後門(web shell),突顯出系統修補對於防範這類惡意程式的重要性。此外,勒索病毒(12%)也是其中之ㄧ ,目前最常偵測到的是新型態勒索病毒DoppelPaymer,但仍有一些其他專門攻擊Linux系統的勒索病毒值得注意,如RansomExx、DarkRadiation及DarkSide。

趨勢科技報告指出,絕大多數偵測到的惡意程式都是在一些已經壽終正寢的Linux版本上所發現,其中44%是CentOS 7.4至7.9版。此外,在短短的6個月中就有200個不同的Linux漏洞遭到攻擊,意味著駭客很可能經由一些含有未修補漏洞的軟體來針對Linux環境進行攻擊。

您可能感興趣的話題

返回頁首
LOADING

本網頁已閒置超過3分鐘。請點撃框外背景,或右側關閉按鈕(X),即可回到網頁。