Linux обошел Windows
Операционные системы на базе Linux в совокупности заняли первое место по темпам прироста написанного специально под них вредоносного софта. По данным сервиса Atlas VPN, всего за год, с первой половины 2021 г., число малварей под Linux подскочило на 646%.
Если годом ранее видов и модификаций такого рода ПО было в пределах 226,3 тыс., то теперь уже почти 1,69 млн. Но это не единственный антирекорд Linux – в период с 1 января по 30 июня 2022 г. в мире появилось больше вредоносных программ под эту систему, чем за весь 2021 г.
Фактически, Linux остался единственной ОС из наиболее распространенных, для которой зафиксирован именно прирост числа малварей. В случае Windows и Android, а также macOS эксперты Atlas VPN в первой половине 2022 г. наблюдали обратный процесс.
Дело не в популярности
Злоумышленники, промышляющие написанием и распространением вредоносов, сконцентрировали все свое внимание на Linux по одной, но очень веской причине. И дело тут вовсе не в популярности этих систем – Linux занимает всего-навсего 1,02% мирового рынка ОС (данные StatCounter за июль 2022 г.) против 44,66 у Android, 27,92% у Windows, 17,85% у Apple iOS и 5,37% у macOS.
Суть кроется в сферах использования Linux. На пользовательских устройствах его дистрибутивы встречаются крайне редко – 2,75% против 14,49 у macOS и 75,28% у Windows. Зато именно Linux является основой подавляющего большинства современных популярных облачных сервисов, что уже делает его более привлекательным в глазах хакеров.
Кроме того, на Linux работают и многочисленные устройства интернета вещей. Их взлом открывает киберпреступникам широчайший простор для «творчества». Например, они могут получить доступ к устройствам умного дома и устроить слежку за их владельцем или просто подключить их к своим ботнет-сетям. Также Linux работает на внутренних системах многих сетей, что делает атаки устройства под управлением этих ОС очень прибыльными.
До Windows все еще далеко
Продемонстрировав колоссальный прирост числа малварей, Linux лишь незначительно приблизился по их абсолютному количеству к Windows. Если вредоносов для Linux насчитывается в пределах 1,7 млн, то для Windows их в десятки раз больше – 41,4 млн.
Вероятнее всего, системы Microsoft лидируют в данном рейтинге лишь благодаря своему широкому распространению. Она установлена на большинстве компьютеров мира, где хакерам всегда есть, чем поживиться. Это могут быть например, персональные данные или информация, представляющая коммерческую тайну. А вирус-шифровальщик, успешно подсаженный в сеть какой-нибудь компании, может принести хакеру солидный доход в виде выкупа в обмен на дешифратор.
Однако впечатляющая скорость появления новых вирусов и троянов под Linux может означать, что в относительно скором будущем Linux если и не догонит Windows, то приблизился к ней вплотную. Эксперты Atlas VPN выпустили ряд рекомендаций для пользователей и администраторов систем на Linux, которые позволят снизить риск заражения ПК или сети вредоносом.
Они заключаются в регулярном обновлении своих устройств, включая апдейты для антивирусов и самой ОС, в том числе исправления для систем безопасности. Также в рекомендациях упомянуто использование программ для шифрования особенно ценной информации, чтобы даже в случае заражения она не досталась злоумышленникам.
Количество атак тоже растет
По мере роста интереса киберпреступников к устройствам на Linux увеличивается не только число малварей под него, но и количество совершаемых атак. Как сообщал CNews, по итогам 2021 г. число заражений Linux-устройств вредоносным ПО в сумме выросло на 35% в сравнении с 2020 г.
Основной удар приняли на себя устройства интернета вещей. Их взломать проще всего, поскольку на них, как правило, установлены, урезанные версии Linux, а их владельцы не особо стремятся регулярно обновлять ПО для них. Да и многие производители выпускают апдейты безопасности слишком редко, в результате чего устройства интернета вещей рано или поздно становятся частью крупных ботнет-сетей.
Наиболее востребованными среди хакеров семействами вредоносов под Linux оказались XorDDoS, Mirai и Mozi. Согласно отчету Crowdstrike, по итогам 2021 г. на них пришлось около 22% всех зафиксированных атак на Linux-системы. Рекордсменом в этом плане стало семейство Mozi. Всего за год его активность выросла в 10 раз. Mozi представляет собой одноранговую (P2P) ботнет-сеть, в которой используется система распределенной хеш-таблицы (DHT), реализующая собственный расширенный DHT.