Sicherheitsexperte Trend Micro hat seinen Linux Threat Report 2021 für das erste Halbjahr des Jahres veröffentlicht. Im eigenen Analysenetzwerk von Trend Micro seien in den ersten sechs Monaten rund 13 Millionen Malware-Angriffe auf Linux-basierte Cloud-Umgebungen erkannt worden, teilt der Experte mit.
Linux-Betriebssysteme würden aufgrund der fortschreitenden Cloud-Transformation verstärkt ins Visier von Angreifern geraten, teilt Trend Micro mit. „Linux hat sich als Betriebssystem bei Unternehmen dauerhaft etabliert. Mit der fortschreitenden Migration hin zu Linux-basierten Cloud-Workloads werden jedoch auch cyberkriminelle Akteure diese zunehmend angreifen,“ betont Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. Schon im Jahr 2017 liefen bereits 90 Prozent der Public-Cloud-Workloads auf Linux, teilt Trend Micro mit.
Die Bedrohungen, denen Linux ausgesetzt ist, sind vielfältig, heißt es im Threat-Report. Schon ein Blick auf Shodan, einer Suchmaschine für das Internet of Things, zeige für Port 22, der üblicherweise für das Secure Shell Protocol (SSH) für Linux-basierte Maschinen verwendet werde, ein auffälliges Ergebnis, schreibt Trend Micro. Fast 19 Millionen Geräte, die mit dem Internet verbunden sind, hätten diesen Port offen und könnten zur Zielscheibe eines Angriffs werden. Deutschland befinde sich dabei, mit knapp 1,7 Millionen offener Ports, weltweit auf Rang zwei – nach den USA mit knapp 6,8 Millionen.
Wie die Studie weiter zeige, seien die meisten Schwachstellen von Systemen mit veralteten Versionen von Linux-Distributionen ausgegangen. Mit 44 Prozent lägen die CentOS-Versionen 7.4 bis 7.9 ganz vorne. Zudem seien in sechs Monaten rund 200 verschiedene Sicherheitslücken in Linux-Umgebungen ausgenutzt worden, hat Trend Micro herausgefunden. Cyberkriminelle zielten wohl mit großer Wahrscheinlichkeit auf veraltete Software mit ungepatchten Sicherheitslücken auf Linux-Systemen.
Bei der Analyse der wichtigsten Malware-Familien, mit denen in den letzten sechs Monaten Linux-Server angegriffen wurden kommen die Trend-Micro-Forscher auf: 25 Prozent Coinminer für Kryptowährung, was in den oft hochperformante Cloud-Umgebungen keine Überraschung sei. 20 Prozent Webshells sind ebenfalls beteiligt. Der jüngste Angriff auf Microsoft Exchange unter Einsatz von Webshells zeige, wie wichtig es ist, Patches gegen diese Malware-Variante zu installieren. Weitere 12 Prozent entfallen auf Ransomware. Dabei sei DoppelPaymer führend, gefolgt von den Ransomware-Familien RansomExx, DarkRadiation und DarkSide, die ebenfalls auf Linux-Betriebssysteme abzielen würden, so TGrenmd Micro. Der Report ist online verfügbar.
