Les utilisateurs de Linux ont été avertis d’améliorer leur protection de sécurité à la suite de nouvelles recherches qui ont révélé que le système pourrait faire face à une augmentation significative des cybermenaces.
Les chercheurs de Kaspersky ont découvert une augmentation du nombre de criminels ciblant Linux, qui est souvent considéré comme plus sûr et plus sécurisé que les autres systèmes d’exploitation.
Mais la société a découvert une augmentation des attaques conçues pour endommager spécifiquement les systèmes Linux alors que les criminels recherchent des gains plus importants et plus audacieux.
Sommaire
Sécurité Linux
Kaspersky dit que la tendance des attaques est particulièrement inquiétante car de plus en plus d’entreprises choisissent Linux pour des serveurs et des systèmes stratégiquement importants sur Windows.
Cependant, la société a constaté que les systèmes Linux pouvaient potentiellement être exposés aux menaces persistantes avancées (APT) et aux attaques ciblées de pirates informatiques qui ont créé des outils spécifiquement axés sur Linux.
Kaspersky affirme que plus d’une douzaine d’acteurs APT, y compris des groupes de menaces dangereux tels que Lazarus, ont été observés utiliser des logiciels malveillants Linux ou certains modules basés sur Linux ces dernières années, diversifiant leurs attaques sur plusieurs systèmes d’exploitation dans le but de maximiser les rendements.
La société note qu’il existe un mythe selon lequel Linux, étant un système d’exploitation moins populaire, est peu susceptible d’être ciblé par des logiciels malveillants. Cependant, ce n’est souvent pas le cas, avec des attaques plus petites et plus ciblées devenant la norme, en particulier dans les systèmes utilisant plusieurs systèmes d’exploitation, où l’accès à un appareil infecté pourrait permettre aux pirates d’accéder aux terminaux exécutant Windows ou macOS.
Dans l’exemple de Lazarus, qui serait basé en Corée du Nord, le groupe a utilisé des logiciels malveillants Linux pour mener des attaques à grande échelle et tenter de cibler plusieurs organisations aux États-Unis et en Europe.
«La tendance à améliorer les ensembles d’outils APT a été identifiée à plusieurs reprises par nos experts dans le passé, et les outils axés sur Linux ne font pas exception», a noté Yury Namestnikov, responsable de l’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) en Russie.
«Dans le but de sécuriser leurs systèmes, les services informatiques et de sécurité utilisent Linux plus souvent qu’auparavant. Les acteurs de la menace réagissent à cela en créant des outils sophistiqués capables de pénétrer ces systèmes. Nous conseillons aux experts en cybersécurité de prendre en compte cette tendance et mettre en œuvre des mesures supplémentaires pour protéger leurs serveurs et postes de travail. «
Afin de rester en sécurité, Kaspersky recommande de maintenir une liste de sources logicielles fiables et d’éviter d’utiliser des canaux de mise à jour non chiffrés, et de ne pas exécuter des binaires et des scripts à partir de sources non fiables.
