O sistema operacional Linux está se tornando, cada vez mais, um ponto de interesse para cibercriminosos na hora de atacar empresas com ransomware. Apenas no primeiro semestre de 2022, houve um aumento de 75% no volume de golpes contra estruturas desse tipo, na comparação com o mesmo período do ano passado, uma demonstração clara de aumento de escopo.
Os dados são da empresa de segurança Trend Micro e apontam mais de 1,9 mil detecções de campanhas contra o ecossistema entre janeiro e junho deste ano, contra 1,1 mil registradas no período anterior. Entre as razões para esse crescimento abrupto está a adoção cada vez maior das plataformas baseadas em Linux por serviços de cloud computing, tão necessários nesta era do trabalho híbrido. Com isso, vêm deslizes dos administradores na hora de proteger seus sistemas ou um desconhecimento sobre uma nova tecnologia, que acabam facilitando intrusões e ofensivas contra o mercado corporativo.
Nesse segundo aspecto, os especialistas ainda apontam para a falsa percepção de que sistemas diferentes do Windows costumam ser um alvo menor para os bandidos. Uma prova do contrário é a atuação do grupo de ransomware LockBit, por exemplo, uma das ameaças mais perigosas do ecossistema atual e responsável pelo desenvolvimento de ferramentas de sequestro digital específicas para o Linux.
/i628980.jpeg)
Na medida em que a profissionalização do mercado cibercriminoso segue adiante, assim como a oferta de sequestro digital como serviço, três grupos surgem como as principais ameaças. Além do LockBit, que foi o responsável pelo ataque à empresa brasileira de atendimentos Atento, estão as quadrilhas Conti e BlackCat, a segunda em volume de ataques contra empresas do Brasil.
A falta de atualizações em servidores e plataformas online também é citada como um elemento fundamental para o aumento nos ataques. Brechas muitas vezes simples de serem exploradas e que permitem a execução remota de códigos surgem como elementos importantes no portfólio cibercriminoso, principalmente diante da ideia de motivação puramente financeira — um ataque devastador e fácil de se executar, nesse ensejo, é a tempestade perfeita para eles.
Outras categorias de ataques também apresentaram crescimento. Segundo os dados da Trend Micro, os golpes visando o uso de sistemas Linux para mineração de criptomoedas mais do que dobraram, tendo volume 145% maior neste primeiro semestre em relação ao mesmo período do ano passado.
Fonte: Trend Micro
FONTE: https://canaltech.com.br/seguranca/ransomware-contra-servidores-linux-aumentou-75-em-2022-224740/