Целевые атаки на системы Linux продолжают расти, указывают эксперты Kaspersky в своем последнем отчете, что они считают растущей тенденцией. Только в четвертом квартале 2024 года операционные системы, включая Linux, стали категорией, наиболее часто используемой киберпреступниками, опередив веб-браузеры или офисные приложения.
В исследовании » Эксплойты и уязвимости», проведенном в четвертом квартале 2024 года, Kaspersky дает представление о текущем ландшафте, в котором 57,5% зарегистрированных эксплойтов нацелены на операционные системы, по сравнению с 5,4% на веб-браузеры и 2,7% на офисные приложения, в основном Microsoft Офис.
Но особую тревогу вызывает рост числа подобных инцидентов среди пользователей Linux, всегда в соответствии с цифрами, которые публикует компания: в последнем квартале прошлого года доля пользователей, защищенных решениями Касперского, которые столкнулись с попытками эксплуатации, была в 1,5 раза больше, чем за тот же период 2023 года.
Это увеличение отражает изменение подхода злоумышленников, которые применяют более сложные методы для повышения привилегий и использования критических недостатков. Хотя это не единственный вектор, который растет: то же самое происходит с атаками с использованием расширенных постоянных угроз (APT), с офисным программным обеспечением Microsoft, системами удаленного доступа и решениями для обработки корпоративных данных.
Касперский уверяет, что корень проблемы заключается в отсутствии своевременного применения исправлений, что позволяет злоумышленникам быстро использовать известные недостатки. Несмотря на то, что количество критических уязвимостей оставалось стабильным, общее количество зарегистрированных CVE в 2024 году выросло на 20% по сравнению с 2023 годом, достигнув 29 976 случаев, согласно данным MITRE.
Александр Колесников, эксперт по безопасности Kaspersky, резюмирует это так: “Мы наблюдаем значительное увеличение общего числа зарегистрированных уязвимостей, меньшее количество эксплойтов, подтверждающих концепцию, и постоянную долю критических уязвимостей. Все это указывает на большую изощренность угроз”.
Учитывая этот сценарий, Kaspersky рекомендует исследовать уязвимости только в защищенных виртуальных средах, обеспечить постоянный мониторинг инфраструктуры, особенно периметра, и поддерживать надежный процесс управления исправлениями. К этому добавляется потребность в надежных решениях для обнаружения вредоносных программ, непрерывном обучении сотрудников и инструментах реагирования на инциденты.
Это не первый случай, когда Касперский предупреждает об этой крайности (см. Первую ссылку), и, следует подчеркнуть, обычно это делается в отношении профессиональной инфраструктуры, но, учитывая все обстоятельства, Linux — это Linux. В связи с этим в прошлом году компания представила Kaspersky Virus Removal Tool, инструмент, помогающий в таких ситуациях.