Trend Micro, Linux Sistemlerini Hedef Alan 13 Milyondan Fazla Kötü Amaçlı Yazılım Tespit Etti
Trend Micro tarafından 2021’in ilk yarısında tespit edilen ve Linux tabanlı sistemleri hedefleyen kötü amaçlı yazılımların %56’sı kripto para madencileri, web kabukları ve fidye yazılımlarından oluşuyor.
Küresel siber güvenlik pazarının lider şirketi Trend Micro, bugün yaptığı açıklamayla, Linux tabanlı sistemlerin 2021’in ilk yarısında karşılaştığı güvenlik risklerini ortaya koyan yeni bir çalışmayı duyurdu.
Rapor bir yandan kurumların bulut ortamındaki dijital ayak izlerinin, diğer yandan Linux tabanlı sistemler için risk oluşturan kötü niyetli tehdit unsurlarının arttığı bir ortamda, Linux işletim sistemlerinin nasıl hedef alındığına dair değerli bilgiler içeriyor.
Trend Micro’nun Linux Threat Report 2021 1H: Linux Threats in the Cloud and Security Recommendations adlı çalışmasının tamamına bu adresten erişebilirsiniz: https://www.trendmicro.com/
2017 itibarıyla tüm dünyada genel buluttaki iş yüklerinin %90’ı Linux üzerinde çalışıyor. Gartner’a göre bulut tabanlı yerel mimarilere artan ilgi, veri merkezlerinde gelecekte karşılaşılabilecek sunucu sanallaştırma ihtiyacı ile ilgili soruları gündeme getiriyor. Bu noktada en önemli ortak nokta, konteyner tabanlı sanallaştırma yöntemlerinin temeli olan Linux.
Linux, kurumların bulut teknolojilerinden iyi şekilde yararlanmalarına ve dijital dönüşüm stratejilerini güçlendirmelerine olanak tanıyor. Günümüzde IoT (Nesnelerin İnterneti) cihazları ile bulut tabanlı uygulamaların ve teknolojilerin çoğu, çeşitli Linux varyasyonlarında çalışıyor. Bu yaygın kullanım Linux’u modern teknolojinin kritik bir güvenlik alanı haline getiriyor.
Flowserve Siber Güvenlik Çözümleri Küresel Başkanı John Breen, “Sektörümüzde çok yaratıcı saldırılar görüyoruz. Bizler her zaman için tehdit aktörlerinden bir adım önde olmak zorundayız. Şirketlerimizi, çalışanlarımızı ve fikri mülkiyetimizi korumak en önemli önceliğimiz olmalı. Çalışanlarımızın ve şirketimizin güvenliğini sağlamak için Trend Micro ile yakın çalışmaya ve işbirliği yapmaya devam edeceğiz” dedi.
Rapor, 2021’in ilk yarısında Linux sunucularını en fazla etkileyen kötü amaçlı yazılım türlerini şu şekilde ortaya koyuyor:
• %25 – Kripto para madencileri – Sunduğu sınırsız bilgi işlem gücü nedeniyle bulut ortamının kripto para madenciliği için uygun olması madenci sayısının fazla olmasını şaşırtıcı olmaktan çıkarıyor.
• %20 – Web kabukları – Web kabuklarından yararlanan en son Microsoft Exchange Saldırısı, bu tür kötü amaçlı yazılımlara karşı yama uygulamalarının ne kadar önemli olduğunu bir kez daha ortaya koydu.
• %12 – Fidye Yazılımları – En yaygın modern fidye yazılımı ailesi olarak karşımıza çıkan DoppelPaymer’in yanı sıra, Linux sistemlerini de hedef aldığı görülen diğer bazı önemli fidye yazılımı aileleri arasında RansomExx, DarkRadiation ve DarkSide yer alıyor.
Trend Micro Türkiye Teknik Lideri Burçin Olgaç “Güvenli Linux sistemleri hayatımızda olmaya devam edecek. Bununla birlikte kurumlar Linux tabanlı bulut iş yüklerine geçmeye devam ettikçe, kötü niyetli aktörler de onları takip edecek. Bu konudaki farkındalığı, müşterilerimizin seçtikleri işletim sistemi ne olursa olsun, iş yüklerinde en iyi güvenliği elde etmelerini sağlamak için ana öncelik olarak görüyoruz” dedi.
Rapor, tespit edilen tehditlerin çoğunun, %44’ü CentOS 7.4 ila 7.9 sürümleri olmak üzere, Linux dağıtımlarının kullanım ömrü sona eren sürümlerini çalıştıran sistemlerden kaynaklandığını ortaya koyuyor. Ayrıca Linux ortamlarında sadece altı ayda 200 farklı güvenlik açığından faydalanıldığı görülüyor. Bu, Linux’a yönelik saldırıların büyük olasılıkla yama uygulanmamış güvenlik açıklarına sahip eski yazılımlardan faydalandığı anlamına geliyor.
Trend Micro hakkında:
Siber güvenlik alanında global lider olan Trend Micro, dijital bilginin dünya genelinde güvenli bir şekilde paylaşılmasına yardımcı olan çözümler sunuyor. On yılların verdiği güvenlik tecrübesiyle global tehdit araştırması ve sürekli devam eden inovasyondan aldığı güçle, Trend Micro’nun siber güvenlik platformu, bulut ortamları, ağlar, cihazlar ve uç noktalarda milyonlarca son kullanıcıyı ve yüz binlerce işletmeyi koruyor. Bulut ve işletmeler için siber güvenlik konusunda bir lider olan Trend Micro’nun siber güvenlik platformu AWS, Microsoft ve Google gibi ortamlar için en iyi hale getirilmiş ileri düzey tehdit savunma teknikleri sağlıyor. 65 ülkede 7.000 çalışanı ile Trend Micro, kurumların birbirleriyle bağlantılı dünyasını güvence altına alıyor. Daha fazla bilgi için www.trendmicro.com.tr