КиберпанкДетали

IBM: в 2021 году хакеры будут чаще атаковать серверы на Linux. Их используют госорганы РФ

В 2020 году появилось 56 семейств вирусов, атакующих ПО на базе Linux.

Для защиты серверов Федеральная служба по техническому и экспортному контролю РФ создаст исследовательский центр.

Операционные системы (ОС), программное обеспечение (ПО) и облачные серверы на ядре Linux в 2021-м начнут подвергаться большему числу кибератак, предупредила корпорация IBM в своем исследовании X-Force Threat Intelligence Index. Риск возрастает в связи с тем, что 90% облачных серверов сейчас работает на операционных системах этого ядра, а в 2020 году появилось 56 видов вирусов, атакующих ПО на ее базе. Это прирост на 40% по сравнению с 2019 годом.  

  • Для атаки на облачные серверы хакеры используют уязвимости функции расширения вычислительных мощностей. Эту функцию компании подключают для того, чтобы увеличить производительность сервера в периоды максимальной загрузки данными и операциями. В момент увеличения мощностей хакеры могут получить несанкционированный доступ к информации своих жертв. Помимо прочего, под угрозой находятся крупные государственные и коммерческие структуры.
  • Среди группировок, использующих ПО, способное взломать облачные хранилища на базе Linux, замечены APT28 (Advanced Persistent Threat или  «постоянная продвинутая угроза») Fancy Bear, APT29 Cozy Bear и Carbanak. 
  • Согласно отчету IBM, 70% компаний, которые работали с облачными серверами до пандемии COVID-19, в 2020 году увеличили расходы на содержание серверов после сбоев из-за недостатка памяти для обслуживания растущего числа пользователей. 

Угроза для российского интернета

Проблема, связанная с уязвимостью, может затронуть не только российские компании, но и госорганы, которые в рамках импортозамещения переходят на отечественные ОС на основе Linux, предупреждают эксперты. По информации издания «Коммерсант», на ее базе создано большинство российских операционный систем. Среди самых известных: Alt Linux, Astra Linux, Ред ОС и Rosa Linux.

  • ОС специального назначения Astra Linux Special Edition используется российскими государственными ведомствами, включая Минобороны, МВД и ФСБ с 2013 года. В 2016 году ОС была включена в Единый реестр российских программ Минкомсвязи, а в 2017 году на ее платформе разработан пакет отечественных офисных программ «МойОфис». Astra Linux используется в России для защиты государственной тайны, имеет повышенный уровень безопасности и шифрования данных. Также Astra Linux Special Edition используют такие госкорпорации, как «Ростех» и «Росатом».
  • 11 февраля 2021 года Федеральная служба по техническому и экспортному контролю объявила о создании исследовательского центра для контроля, предупреждения и устранения киберугроз для ОС и облачных серверов на ядре Linux. Работы по его созданию обойдутся в 300 млн руб. 

Эксперты Check Point, компании, которая работает в сфере ИT-безопасности, сообщили о 20 атаках на облачные среды на базе Linux в России за 2020 год, что составляет 3,45% от общего числа таких атак по миру.

  • При этом 80% коммерческих организаций России, чьи цифровые системы работают с платформой Linux, обнаружили ненадежность или полную бесполезность стандартных инструментов кибербезопасности в облачной среде. В этой связи ожидается увеличение затрат бизнеса на создание новой защиты от атак на облачные хранилища.
  • Российские эксперты утверждают, что чаще всего хакеры используют облачные ресурсы своих жертв для майнинга криптовалют и DDoS-атак.
  • Центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» за январь – ноябрь 2020 года зафиксировал более 200 кибератак на различные предприятия России. 
  • Как пишет «Коммерсант», чаще всего хакеры нападали на объекты так называемой критической инфраструктуры, к которым относятся банки, атомные предприятия, объекты здравоохранения, электроснабжения, военные объекты и госструктуры. Конкретные примеры атак в «Ростелеком-Солар» публично назвать отказались. 
  • Число кибератак на предприятия России за январь – ноябрь 2020 года оказалось в два раза больше, чем за аналогичный период 2019-го.
Копировать ссылкуСкопировано