Under 2021 har Sophos säkerhetsexperter identifierat ett flertal nya hot mot Linux-system.
Experterna räknar därför med att cyberkriminella under 2022 kommer att fortsätta intressera sig för sårbara Linux-servrar och konsumentelektronik där Linux används.
Internet-of-things (IoT)-enheter med routrar som använder Linux kommer sannolikt vara ett mål för kryptominerare och annan skadlig programvara, medan botnät som Mirai kommer att dra fördel av oförändrade standardlösenord och sårbarheter i exempelvis nätverksenheter programvara, för att installera skadlig kod på dessa enheter.
Som kanariefågeln i gruvan
– Om ett botnät som Mirai eller en kryptominerare lyckas komma åt en enhet ska man betrakta det som kanariefågeln i kolgruvan. Det skickar en signal om att något mycket värre kan vara på väg att hända. Det finns gott om billiga nätverksenheter på konsumentnivå med dålig support där skyddet mot automatiserade angripare som Mirai ofta är väldigt undermåligt, säger Per Söderqvist, säkerhetsexpert på Sophos.
– Cyberkriminella söker alltid efter lågt hängande frukt. Även om de flesta hot som Sophos undersökt under 2021 använt skadlig programvara som körs på Windows har våra säkerhetsteam arbetat med flera fall där angripare tagit sikte på dåligt skyddade Linux-maskiner. Ransomware-angripare har också fått upp ögonen för de potentiellt lukrativa mål som använder Linux-servrar. Bland annat dök en ransomware-familj kallad RansomEXX upp under 2021. Den försöker replikera framgångsrika ransomware-attacker riktade mot Windows, fortsätter Per Söderqvist.
Vid en incident i juni 2021 visade det sig att Linux-varianten av RansomEXX hade krypterat de virtuella servrarna som drivs av ett stort kommersiellt bageri.