趨勢科技發表2021上半年 Linux 資安研究報告,其中偵測到挖礦程式、網頁後門及勒索病毒占惡意程式中的 56%。

全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 近日發表有關 2021 上半年 Linux 資安現況的最新研究。這份報告提供了珍貴的分析來說明當企業正逐漸擴大雲端數位足跡的同時,Linux 作業系統也正持續遭到攻擊,並分析了當今 Linux 環境的主要威脅。

請點選以下連結來取得這份完整報告「2021 上半年 Linux 威脅報告:雲端內的 Linux 威脅與資安建議」(Linux Threat Report 2021 1H: Linux Threats in the Cloud and Security Recommendations):https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital...

截至 2017 年為止,90% 的公有雲都是在 Linux 上運作。根據 GartnerÒ 指出:「由於雲端原生架構日益受到重視,使得業界開始檢討未來資料中心內的伺服器虛擬化是否還有存在必要。其中最常被討論的就是以 Linux 作業系統為基礎的虛擬化,因為這是容器環境的建構基礎。註一

Linux 讓企業建置了絕大多數的雲端環境,支援數位轉型策略。今日許多最先進尖端的 IoT 裝置與雲端應用程式和技術,都建立在某種版本的 Linux 之上,而這也使得 Linux 成了當代技術當中迫切需要防護的一個重要領域。

Flowserve 網路資安全球總監 John Breen 表示:「我們發現業界出現了一些極有創意的攻擊手法,因此我們需要隨時掌握先機。保護企業、員工及智慧財產是我們的首要課題。我們將繼續與趨勢科技密切合作來確保我們的人員和企業都受到妥善防護。」

這份報告調查了 2021 上半年對 Linux 伺服器影響最嚴重的惡意程式,其中前五名的惡意程式類型是:

  • 挖礦程式 (25%) – 虛擬加密貨幣挖礦程式的普遍程度之高,不令人意外,因為雲端上幾乎取之不盡、用之不竭的運算效能,對這類惡意程式來說,是最完美的天堂。

  • 網頁後門 (20%) – 例如最近一次針對 Microsoft Exchange 的攻擊即使用網頁後門 (web shell),突顯出系統修補對於防範這類惡意程式的重要性。

  • 勒索病毒 (12%) – 目前最常偵測到的是新型態勒索病毒 DoppelPaymer,但仍有一些其他專門攻擊 Linux 系統的勒索病毒值得注意,如:RansomExx、DarkRadiation 及 DarkSide。

趨勢科技雲端防護副總裁 Aaron Ansari 表示:「我們可以很肯定地說 Linux 未來仍將存在,而且隨著企業持續移轉至以 Linux 建構的雲端工作負載,駭客也將如影隨形而來。我們已將它視為一項主要優先任務,確保客戶獲得最佳防護來保護所有的工作負載。」

這份報告指出,絕大多數偵測到的惡意程式都是在一些已經壽終正寢的 Linux 版本上所發現,其中有 44% 是 CentOS 7.4 至 7.9 版。此外,在短短的 6 個月中就有 200 個不同的 Linux 漏洞遭到攻擊,意味著駭客很可能經由一些含有未修補漏洞的軟體來針對 Linux 環境進行攻擊。

註一: 趨勢科技與 GSMA Intelligence 共同發布之「保護 5G 時代的企業專網安全」研究報告

關於趨勢科技

趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換世界。憑藉著數十年的資安專業、全球威脅研究以及持續不斷的創新,趨勢科技跨雲端、網路、裝置及端點的網路資安平台隨時守護著全球數十萬家企業機構及數百萬一般使用者。趨勢科技身為雲端及企業網路資安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS、Microsoft 及 Google 的環境提供最佳化,集中掌握及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 國,協助企業機構保護其連網世界。如需更多資訊,請至:www.trendmicro.com

熱門新聞

Advertisement