Les attaques de rançongiciels ciblant Linux sont en forte hausse, les cybercriminels cherchant à élargir leurs options et à cibler un système d’exploitation souvent négligé par les entreprises en matière de sécurité.
Selon une analyse réalisée par les chercheurs en cybersécurité de Trend Micro, les serveurs Linux sont en effet de plus en plus la cible de ce type d’attaque qui vise à chiffrer des données pour extorquer une rançon.
Pour Trend Micro, les détections de cyberattaques visant des serveurs opérant ce système d’exploitation open source ont augmenté de 75 % au cours de l’année dernière, une information qui laisse à penser que les cybercriminels cherchent à étendre leurs attaques au-delà des systèmes d’exploitation Windows.
Cible attrayante
Linux alimente d’importantes infrastructures informatiques d’entreprise, notamment des serveurs, ce qui en fait une cible attrayante pour les gangs de ransomwares. L’absence perçue de menace pour les systèmes Linux par rapport à Windows rend cette cible encore plus intéressante pour ces cybercriminels. Les équipes de cybersécurité pourraient en effet choisir de se concentrer sur la défense des réseaux Windows contre la cybercriminalité, laissant au second plan la protection de leurs serveurs Linux.
Or, les chercheurs de Trend Micro notent que les gangs de rançongiciels adaptent de plus en plus leurs attaques pour se concentrer spécifiquement sur les systèmes Linux. Par exemple, Lockbit, l’un des ransomwares les plus prolifiques et les plus efficaces de ces derniers temps, propose désormais une variante basée sur Linux conçue pour cibler spécifiquement ces systèmes.
Les cybercriminels sont en effet motivés par la perspective d’obtenir de nouvelles rançons. Ils n’hésitent donc pas à saisir de nouvelles opportunités, comme ces attaques visant des environnements Linux, s’ils pensent qu’elles peuvent les aider à gagner plus d’argent.
Cryptomineurs
« Ils continuent à faire évoluer leur modèle économique, en concentrant leurs attaques avec encore plus de précision. C’est pourquoi il est essentiel que les entreprises parviennent à mieux cartographier, comprendre et protéger leur surface d’attaque numérique », explique Jon Clay, vice-président chargé de la veille sur les menaces chez Trend Micro.
Les gangs de ransomwares ne sont pas les seuls à s’intéresser de plus en plus à Linux. Selon Trend Micro, les cryptomineurs malveillants basés sur Linux, qui permettent à des cybercriminels d’exploiter discrètement la puissance des ordinateurs et des serveurs infectés pour miner des cryptomonnaies, est en augmentation de 145 %.
Dirty Pipe
Les cybercriminels parviennent à détourner à leur profit des systèmes Linux en exploitant des vulnérabilités non corrigées. Selon le rapport, ces failles incluent CVE-2022-0847, également connue sous le nom de Dirty Pipe. Cette vulnérabilité, « relativement facile à exploiter » selon les chercheurs, affecte le noyau Linux à partir des versions 5.8 et suivantes. Il permet à des attaquants de prendre le contrôle des systèmes affectés.
Pour se protéger, il est recommandé d’appliquer tous les correctifs de sécurité dès que possible afin d’empêcher des cybercriminels de tirer parti des vulnérabilités connues pour lesquels des correctifs sont disponibles. Il est également recommandé d’utiliser l’authentification multifactorielle dans l’ensemble de son écosystème, une façon de mettre en place une couche de défense supplémentaire contre les attaques.
Source : ZDNet.com
