Trend Micro Report
Linux-Systeme häufiger im Visier von Cyberangriffen
Trend Micro, weltweit tätiger Anbieter von Cybersicherheitslösungen, veröffentlichte vor Kurzem seinen Bericht zur Bedrohungslandschaft für Linux. Laut diesem stehen Linux-Betriebssysteme immer häufiger im Fokus von Malware-Attacken.
Im ersten Halbjahr 2023 gab es einen 62-prozentigen Anstieg von Ransomware-Erkennungen im Vergleich zum Vorjahreszeitraum. Aber auch Kryptowährungs-Miner, Webshell-Angriffe und Rootkits nehmen zu. Der Hauptgrund dafür liegt in der wachsenden Beliebtheit des Betriebssystems. Häufigste Angriffsvektoren sind ungepatchte Software, Fehlkonfigurationen, unsicherer Code sowie Social Engineering.
Zum Hintergrund: Linux erfreut sich immer größerer Beliebtheit in der IT-Welt. Vor allem auf Web-Servern und in Rahmen von Embedded-Systemen greifen Unternehmen in der Regel zum Open-Source-Betriebssystem. Etwa 81 Prozent aller Webseiten laufen über Linux, und 90 Prozent aller Public-Cloud-Workloads werden mit der Open-Source-Alternative betrieben. Apache, Nginx und viele Dienste auf Amazon Web Services (AWS) sind nur ein kleiner Auszug von populären Linux-basierenden Systemen. In den letzten Jahren nahm dabei auch der Einsatz von Linux innerhalb besonders sicherheitskritischer Systeme zu, wie in Medizingeräten, autonomen Fahrzeuge oder der Raumfahrt.
Vor allem im Ransomware-Bereich lässt sich dabei ein Anstieg von Cyberattacken feststellen: Im ersten Halbjahr 2023 erkannte Trend Micro etwa 90.000 Ransomware-Angriffe auf Endpunkte aller Betriebssysteme. Im Vergleich zum selben Zeitraum im Vorjahr nahm die Anzahl der von Ransomware betroffenen Linux-Systeme dabei um 62 Prozent zu.
Ganze 14 neue Ransomware-Familien sind seit 2023 im Umlauf. Weit verbreitet sind zudem das bereits ältere Trojaner-Tool Nemucod mit seinen Derivaten, das 2022 beinahe 15 Prozent aller Ransomware-Angriffe befeuerte. Der Fakt, dass Ransomware-Gruppen trotz stetig neuer Entwicklungen auch mit älteren Schadsoftware-Tools immer noch regelmäßig Erfolge erzielen, ist laut den Sicherheitsexperten von Trend Micro darauf zurückzuführen, dass in den Linux-Systemen der Unternehmen noch viele ältere, bereits weithin bekannte Sicherheitslücken klaffen, die bis heute ungepatcht bleiben.
Die Zunahme von Ransomware lässt sich zudem mit dem Einsatz neuer Techniken wie der generativen KI und anderer Tools erklären. Die neue Gruppierung Mimic nutzte etwa im Frühjahr eine Lücke im Suchwerkzeug Everything, um zu bestimmen, welche Dateien verschlüsselt werden sollten.
Zudem wächst auch das Ausmaß der Kollaboration zwischen den verschiedenen Ransomware-Gruppen wie Conti, TargetCompany und BlueSky, was zu geringeren Kosten und höherer Operationseffizienz führt.
- Linux-Systeme häufiger im Visier von Cyberangriffen
- Die weitere Bedrohungslage in der Linux-IT-Landschaft
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
