趨勢科技偵測逾 1,300 萬次針對Linux 雲端環境的惡意程式事件

近六成 Linux 惡意程式為挖礦程式、網站指令檔及勒索程式

香港 – Media OutReach – 2021年8月30日 – 全球網絡保安方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今日發表 2021 上半年 Linux 資訊保安狀況的最新研究,提供詳細分析說明企業在逐步擴大雲端數碼足印的同時,Linux 作業系統也正持續受到攻擊,並分析了當前 Linux 環境的主要威脅。

參考「2021 上半年 Linux 威脅報告:雲端內的 Linux 威脅與資訊保安建議」報告:https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/linux-threat-report-2021-1h-linux-threats-in-the-cloud-and-security-recommendations

截至 2017 年,90% 的公有雲都是在 Linux 上運作。根據 GartnerÒ 指出:「由於雲端原生架構日益受重視,令業界開始檢討未來數據中心內的伺服器虛擬化是否還有存在必要。其中最常被討論的就是以 Linux 作業系統為基礎的虛擬化,因為這是建構容器的基礎。[1]

Linux 讓企業盡享雲端環境的優勢及支援其數碼轉型策略。今日許多最尖端的物聯網裝置與雲端應用程式和技術,都建立在某種版本的 Linux 之上,而這也令 Linux 成了當代技術中最迫切需要防護的重要領域。

Flowserve 網絡資訊保安全球總監 John Breen 表示:「隨著業界出現一些極具創意的攻擊手法,我們需要隨時掌握先機,而保護企業、員工及知識產權也是首要課題。我們將繼續與趨勢科技密切合作,確保我們的機構及人員都受到妥善防護。」

報告調查了 2021 上半年最嚴重影響 Linux 伺服器的惡意程式,其中名列前茅的惡意程式類型為:

  • 挖礦程式(25%)– 虛擬加密貨幣挖礦程式的普遍程度並不令人意外,因為雲端上的運算效能幾乎取之不盡及用之不竭,對這類惡意程式來說是最完美的天堂。
  • 網站指令檔(20%)– 最近針對 Microsoft Exchange 的攻擊就使用了網站指令檔(web shell),凸顯出補丁對防範這類惡意程式的重要性。
  • 勒索程式(12%– 目前最常偵測到的是現代化勒索程式 DoppelPaymer,但更要留意的是另外一些專門攻擊 Linux 系統的勒索程式,如 RansomExx、DarkRadiation 及 DarkSide。

趨勢科技雲端防護副總裁 Aaron Ansari 表示:「Linux 的繼續存在是一個現實,而隨著企業持續移轉至 Linux 雲端工作負載,黑客也將追逐而來。我們的優先任務是要確保客戶獲得最佳防護來保護所有工作負載。」

報告指出,絕大多數偵測到的惡意程式都是在一些已經壽終正寢的 Linux 版本上發現,其中有 44% 是 CentOS 7.4 至 7.9 版。此外,在短短的 6 個月中就有 200 個不同的 Linux 漏洞遭攻擊,意味著黑客很可能透過一些含有未修補漏洞的軟件來針對 Linux 環境進行攻擊。 


[1] Gartner,「雲端應用程式與供應基礎架構合理化」(Rationalizing Applications and Infrastructure for Cloud Delivery),Philip Dawson,2021 年 5 月 28 日。

GARTNER 是 Gartner Inc. 和/或其相關機構的註冊商標或服務標章,在此獲得授權使用。該機構保留所有權利。

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商,致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新, 趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商,我們的平台提供了各種強大的進階威脅防禦技術,專為如 AWS 、 Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工,遍布全球 65 個國家及地區 ,協助企業機構保護其連網世界。  www.trendmicro.com.hk

#趨勢科技