В 2021 году хакеры будут чаще атаковать серверы на Linux

[VAOZ]

Об этом предупредила корпорация IBM в своем исследовании X-Force Threat Intelligence Index. Риск возрос в связи с тем, что 90% облачных серверов сейчас работает на ОС этого ядра, а в 2020 году появилось 56 видов вирусов, атакующих ПО на ее базе. Это прирост на 40% по сравнению с 2019 годом.

Стандартный способ атаки хакерами облачных сервисов на Linux:

Обычно используют уязвимости функции расширения вычислительных мощностей. Эту функцию компании подключают для того, чтобы увеличить производительность сервера в периоды максимальной загрузки данными и операциями. В момент увеличения мощностей хакеры могут получить несанкционированный доступ к информации своих жертв. Помимо прочего, под угрозой находятся крупные государственные и коммерческие структуры.

Угроза для российских компаний и госорганов.

Проблема, связанная с уязвимостью, может затронуть не только российские компании, но и госорганы, которые в рамках импортозамещения переходят на отечественные ОС на основе Linux. На ее базе создано большинство российских операционный систем. Среди самых известных: Alt Linux, Astra Linux, Ред ОС и Rosa Linux.

ОС специального назначения Astra Linux Special Edition используется российскими государственными ведомствами, включая Минобороны, МВД и ФСБ с 2013 года. В 2016 году ОС была включена в Единый реестр российских программ Минкомсвязи, а в 2017 году на ее платформе разработан пакет отечественных офисных программ «МойОфис». Astra Linux используется в России для защиты государственной тайны, имеет повышенный уровень безопасности и шифрования данных. Также Astra Linux Special Edition используют такие госкорпорации, как «Ростех» и «Росатом».

Эксперты Check Point, компании, которая работает в сфере ИT-безопасности, сообщили о 20 атаках на облачные среды на базе Linux в России за 2020 год, что составляет 3,45% от общего числа таких атак по миру.