A Trend Micro publicou um extenso relatório sobre a segurança do Linux e ameaças de malware. Mais de 13 milhões de ataques ou outros incidentes envolvendo Linux foram relatados este ano. Quase 40% dos ataques foram encontrados nos Estados Unidos, seguidos pela Tailândia e Cingapura com 19% e 14%, respectivamente.
Ao mesmo tempo, os problemas foram registrados com mais freqüência em sistemas nos quais versões desatualizadas de distribuições Linux foram instaladas. A maioria (quase 44%) das detecções veio do CentOS 7.4 a 7.9, seguido pelo CloudLinux Server, que foi responsável por mais de 40% das detecções, e o Ubuntu foi responsável por quase 7%.
Na maioria das vezes, eram mineiros (24,56%) e, em seguida, conchas de teia (19,92%). Outros tipos de malware foram menos comuns. Ao mesmo tempo, descobriu-se que a maior parte dos problemas “vêm” por meio da Internet – mais de 76% dos ataques ocorrem em redes, web e outros aplicativos desse tipo. E apenas menos de 24% são vários ataques locais.
Segundo a fonte, além das injeções “clássicas”, também existem problemas, por exemplo, a desserialização insegura. Em parte, isso se deve à onipresença do Java, bem como aos problemas no Liferay Portal, Ruby on Rails e Red Hat JBoss. Os invasores também tentam explorar vulnerabilidades de autenticação para obter acesso não autorizado aos sistemas. As formas mais populares de atacar aplicativos da web são as seguintes:
Quanto aos contêineres, está tudo muito ruim lá também. As 15 imagens oficiais mais populares do Docker no Docker Hub têm toneladas de vulnerabilidades. Todos esses problemas só podem ser resolvidos por meio de uma abordagem integrada. No mínimo, você precisa atualizar seu sistema operacional e software para as versões mais recentes, instalar soluções de rastreamento de malware e reconfigurar seus contêineres.