Rapor: Linux Bulutunu Hedefleyen 13 Milyondan Fazla Kötü Amaçlı Yazılım Tespit Edildi
Rapor: Linux Bulutunu Hedefleyen 13 Milyondan Fazla Kötü Amaçlı Yazılım Tespit Edildi

Rapor: Linux Bulutunu Hedefleyen 13 Milyondan Fazla Kötü Amaçlı Yazılım Tespit Edildi


Birçok işletme, kararlılığı, esnekliği ve açık kaynak yapısı nedeniyle Linux’u benzersiz bir işletim sistemi olarak görür. W3Techs tarafından yapılan bir ankete göre, dünyanın en iyi 500 süper bilgisayarının %100’ü Linux üzerinde çalışır ve dünyadaki en iyi 1000 web sitesinin %50,5’i Linux kullanır. Linux, AWS Graviton gibi Advanced RISC Machines (ARM) işlemcilerini kullanan en yüksek fiyat/performans bulut iş yükleri için benzersiz bir şekilde desteklenir. Linux, dünya çapındaki en büyük 1 milyon web sunucusunun %96,3’ünde çalışmasının yanı sıra akıllı saatlere, yüksek hızlı trenlere ve hatta dünyanın en büyük uzay programlarına da güç sağlar.

Linux güçlü, evrensel ve güvenilirdir, ancak kusurlardan yoksun değildir; diğer işletim sistemleri gibi, saldırılara karşı hala hassastır.

Bir siber güvenlik şirketi olan Trend Micro tarafından yapılan bir araştırma da bu durumu destekler niteliktedir.

Geçen ay yayınlanan rapor, işletmelerin buluttaki dijital ayak izlerini artırırken Linux işletim sistemlerinin siber tehditler tarafından nasıl hedef alındığını gösterdi.

“Linux Threat Report 2021, 1H: Linux Threats in the Cloud and Security Recommendations (Buluttaki Linux Tehditleri ve Güvenlik Önerileri)“, 2021’in ilk yarısında Linux bulut güvenliğinin durumuna ilişkin araştırmalara yer verdi.

Linux Threat Report 2021, Linux tehdit ortamını oluşturan yaygın tehditlerin neler olduğunu gösterdi ve Linux tabanlı bulut ortamlarını hedef alan 13 milyondan fazla kötü amaçlı yazılım buldu.

Genel bulut iş yüklerinin yüzde doksanı 2017 itibariyle Linux üzerinde çalıştığını dile getiren Trend Micro, Linux’ün işletmelerin “bulut tabanlı ortamlarından en iyi şekilde yararlanmalarına ve dijital dönüşüm stratejilerini güçlendirmelerine” yardımcı olduğunu söyledi.

Pek çok Nesnenin İnterneti (IoT) cihazının ve bulut tabanlı uygulamanın, Linux’un bazı türlerinde çalıştığı düşünülünce, bu da onu “güvenlik için modern teknolojinin kritik bir alanı” haline getirir.

Yine de rapor, çoğu algılamanın, Linux dağıtımlarının kullanım ömrü dolmuş sürümlerini çalıştıran sistemlerden kaynaklandığını ortaya koyuyor (CentOS 7.4 ila 7.9 sürümleri).

Rapor ayrıca Linux ortamlarında 200 farklı güvenlik açığının hedeflendiğini gösteriyor; bu, Linux’e yönelik saldırıların büyük olasılıkla yama uygulanmamış güvenlik açıklarına sahip eski yazılımlardan yararlandığı anlamına geliyor.

Trend Micro Bulut Güvenliği Başkan Yardımcısı Aaron Ansari, “İşletmeler Linux tabanlı bulut iş yüklerine geçmeye devam ettikçe kötü niyetli aktörler de bunu takip edecek” dedi ve “Çalışmayı seçtikleri işletim sistemi ne olursa olsun, müşterilerimizin iş yüklerinde en iyi güvenliği almalarını sağlamak için bunu ana öncelik olarak görüyoruz.” diye ekledi.

Linux Sunucularını Etkileyen En İyi Kötü Amaçlı Yazılım Aileleri

  • Kripto Para Madencileri (%25): Kripto para madencilerinin yaygınlığı, onu mükemmel bir ortam haline getiriyor.
  • Web shells (%20): Web shells’den yararlanan en son Microsoft Exchange saldırısı, bu tür kötü amaçlı yazılımlara karşı düzeltme ekinin önemini gösterdi
  • Fidye yazılımı (%12): En yaygın tespit edilen modern fidye yazılımı ailesi DoppelPaymer’dı. Bununla birlikte, Linux sistemlerini hedef aldığı görülen diğer bazı önemli fidye yazılımı aileleri de RansomExx, DarkRadiation ve DarkSide’dır.