Les systèmes Linux sont bombardés par un nombre croissant de cybermenaces, selon un nouveau rapport.
Les conclusions de Trend Micro examiner l’état de Linux sécurité au premier semestre 2021, a examiné 13 millions d’incidents de sécurité, révélant un aperçu intéressant des menaces auxquelles sont confrontés les Open source système opérateur.
Le rapport arrive alors qu’un nombre croissant d’entreprises migrent leurs opérations vers le cloud, dont la majorité sont alimentées par Linux distributions de serveurs.
Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps, et nous apprécierions énormément que vous partagiez vos expériences avec nous.
>> Cliquez ici pour lancer le sondage dans une nouvelle fenêtre <
« On peut dire sans risque de se tromper que Linux est là pour rester, et alors que les entreprises continuent de migrer vers des charges de travail cloud basées sur Linux, les acteurs malveillants suivront », a déclaré Aaron Ansari, vice-président de la sécurité du cloud pour Trend Micro.
La société de sécurité informatique affirme que Linux permet aux entreprises d’extraire le maximum de potentiel de leurs environnements cloud, ce qui l’a aidé à devenir un élément clé de la plupart des stratégies de transformation numérique et un aspect essentiel « de la technologie moderne à sécuriser ».
Sommaire
N’exécutez pas de logiciels obsolètes
L’analyse de Trend Micro montre que les auteurs de menaces ont exploité environ 200 vulnérabilités différentes pour attaquer des serveurs non corrigés.
« Les applications concernées par ces 200 vulnérabilités ont quelques cibles claires, notamment WordPress ou Apache Struts, mais des services tels que Atlassian JIRA, dnsmasq et Alibaba Nacos ne sont pas les premiers qu’un expert en sécurité supposerait automatiquement être dans le collimateur des attaquants », note le rapport.
Fait intéressant, le rapport note que la majorité des attaques sur Linux ciblent des logiciels obsolètes avec des vulnérabilités non corrigées. Par exemple, la plupart des détections dans le rapport provenaient de systèmes exécutant des versions en fin de vie des distributions de serveurs Linux, dont 44% de CentOS versions 7.4 à 7.9.
Le rapport donne également une ventilation des principaux malware familles qui ont ciblé les serveurs Linux au cours du premier semestre 2021, 25 % étant crypto-monnaie mineurs, 20% étant des web shells et 12% étant ransomware.
