«Tenido Los ataques de ransomware contra Linux han aumentado drásticamente«A medida que los ciberdelincuentes buscan expandir sus opciones y aprovechar los sistemas operativos que a menudo se pasan por alto cuando las empresas piensan en la seguridad», informa ZDNet. »
Según el análisis Por: Investigadores de ciberseguridad en Trend Microlos servidores Linux están «cada vez más bajo ataques de ransomware», con tasas de detección que aumentaron en un 75 por ciento en el último año a medida que los ciberdelincuentes buscan expandir sus ataques más allá del sistema operativo Windows.
Linux impulsa la infraestructura de TI empresarial crítica, incluidos los servidores, lo que lo convierte en un objetivo atractivo para las pandillas de ransomware, especialmente cuando No se considera una amenaza para los sistemas Linux En comparación con Windows, significa que los equipos de ciberseguridad pueden optar por centrarse en proteger las redes de Windows del ciberdelito. Los investigadores notaron que los grupos de ransomware están adaptando cada vez más sus ataques para apuntar específicamente a los sistemas Linux. P.ej, cerrar Una de las operaciones de ransomware más prolíficas y exitosas de los últimos tiempos, que ahora ofrece Opciones de variantes basadas en Linux Está diseñado para atacar sistemas Linux y se ha utilizado en ataques en la naturaleza…
No son solo los grupos de ransomware los que están poniendo cada vez más su atención en Linux: la cantidad de software basado en Linux ha aumentado en un 145 %, según Trend Micro. Ataque de malware de minería de criptomonedas, los ciberdelincuentes utilizan en secreto el poder de las computadoras y servidores infectados para extraer criptomonedas por sí mismos. Una de las formas en que los ciberdelincuentes comprometen los sistemas Linux es explotando vulnerabilidades sin parches.Según el informe, estos defectos incluyen CVE-2022-0847 — También conocido como Dirty Pipe, un error que afecta a las versiones 5.8 y posteriores del kernel de Linux que los atacantes pueden usar para elevar sus privilegios y ejecutar código. Los investigadores advirtieron que la vulnerabilidad era «relativamente fácil de explotar».
Este artículo recomienda instalar todos los parches de seguridad tan pronto como estén disponibles e implementar la autenticación multifactor en su organización.
Sí, esta es la verdadera ZDNet. Acaban de rediseñar su sitio web…