Trend Micro tarafından 2021’in ilk yarısında tespit edilen ve Linux tabanlı sistemleri hedefleyen kötü amaçlı yazılımların %56’sı kripto para madencileri, web kabukları ve fidye yazılımlarından oluşuyor.
Trend Micro, bugün yaptığı açıklamayla, Linux tabanlı sistemlerin 2021’in ilk yarısında karşılaştığı güvenlik risklerini ortaya koyan yeni bir çalışmayı duyurdu.
Rapor bir yandan kurumların bulut ortamındaki dijital ayak izlerinin, diğer yandan Linux tabanlı sistemler için risk oluşturan kötü niyetli tehdit unsurlarının arttığı bir ortamda, Linux işletim sistemlerinin nasıl hedef alındığına dair değerli bilgiler içeriyor.
2017 itibarıyla tüm dünyada genel buluttaki iş yüklerinin %90’ı Linux üzerinde çalışıyor. Gartner’a göre bulut tabanlı yerel mimarilere artan ilgi, veri merkezlerinde gelecekte karşılaşılabilecek sunucu sanallaştırma ihtiyacı ile ilgili soruları gündeme getiriyor. Bu noktada en önemli ortak nokta, konteyner tabanlı sanallaştırma yöntemlerinin temeli olan Linux.
Linux, kurumların bulut teknolojilerinden iyi şekilde yararlanmalarına ve dijital dönüşüm stratejilerini güçlendirmelerine olanak tanıyor. Günümüzde IoT (Nesnelerin İnterneti) cihazları ile bulut tabanlı uygulamaların ve teknolojilerin çoğu, çeşitli Linux varyasyonlarında çalışıyor. Bu yaygın kullanım Linux’u modern teknolojinin kritik bir güvenlik alanı haline getiriyor.
Flowserve Siber Güvenlik Çözümleri Küresel Başkanı John Breen, “Sektörümüzde çok yaratıcı saldırılar görüyoruz. Bizler her zaman için tehdit aktörlerinden bir adım önde olmak zorundayız. Şirketlerimizi, çalışanlarımızı ve fikri mülkiyetimizi korumak en önemli önceliğimiz olmalı. Çalışanlarımızın ve şirketimizin güvenliğini sağlamak için Trend Micro ile yakın çalışmaya ve işbirliği yapmaya devam edeceğiz” dedi.
Rapor, 2021’in ilk yarısında Linux sunucularını en fazla etkileyen kötü amaçlı yazılım türlerini şu şekilde ortaya koyuyor:
• %25 – Kripto para madencileri – Sunduğu sınırsız bilgi işlem gücü nedeniyle bulut ortamının kripto para madenciliği için uygun olması madenci sayısının fazla olmasını şaşırtıcı olmaktan çıkarıyor.
• %20 – Web kabukları – Web kabuklarından yararlanan en son Microsoft Exchange Saldırısı, bu tür kötü amaçlı yazılımlara karşı yama uygulamalarının ne kadar önemli olduğunu bir kez daha ortaya koydu.
• %12 – Fidye Yazılımları – En yaygın modern fidye yazılımı ailesi olarak karşımıza çıkan DoppelPaymer’in yanı sıra, Linux sistemlerini de hedef aldığı görülen diğer bazı önemli fidye yazılımı aileleri arasında RansomExx, DarkRadiation ve DarkSide yer alıyor.
Trend Micro Türkiye Teknik Lideri Burçin Olgaç “Güvenli Linux sistemleri hayatımızda olmaya devam edecek. Bununla birlikte kurumlar Linux tabanlı bulut iş yüklerine geçmeye devam ettikçe, kötü niyetli aktörler de onları takip edecek. Bu konudaki farkındalığı, müşterilerimizin seçtikleri işletim sistemi ne olursa olsun, iş yüklerinde en iyi güvenliği elde etmelerini sağlamak için ana öncelik olarak görüyoruz” dedi.
Rapor, tespit edilen tehditlerin çoğunun, %44’ü CentOS 7.4 ila 7.9 sürümleri olmak üzere, Linux dağıtımlarının kullanım ömrü sona eren sürümlerini çalıştıran sistemlerden kaynaklandığını ortaya koyuyor. Ayrıca Linux ortamlarında sadece altı ayda 200 farklı güvenlik açığından faydalanıldığı görülüyor. Bu, Linux’a yönelik saldırıların büyük olasılıkla yama uygulanmamış güvenlik açıklarına sahip eski yazılımlardan faydalandığı anlamına geliyor.
Trend Micro’nun Linux Threat Report 2021 1H: Linux Threats in the Cloud and Security Recommendations adlı çalışmasının tamamına aşağıdaki adresten erişebilirsiniz: https://www.trendmicro.com/