Trend Micro detectó casi 13 millones de eventos de malware dirigidos a entornos cloud basados en Linux

Trend Micro | Casi 13 millones de eventos de malware dirigidos a entornos cloud basados en Linux en el 1S de 2021

Trend Micro Incorporated ha publicado un nuevo estudio sobre el estado de la seguridad de Linux en el primer semestre de 2021: ‘Amenazas de Linux en la nube y recomendaciones de seguridad‘. El informe ofrece una visión sobre cómo los sistemas operativos Linux están siendo objeto de ataques a medida que las organizaciones aumentan su huella digital en la nube y las amenazas generalizadas que conforman el panorama de amenazas.

En 2017, el 90% de las cargas de trabajo de las nubes públicas se ejecutaban en Linux. «El creciente interés en las arquitecturas nativas de la nube está provocando preguntas sobre la futura necesidad de virtualización de servidores en el centro de datos. El impulsor más común es la virtualización basada en Linux-OS, que es la base de los contenedores”. 

Linux permite a las organizaciones aprovechar al máximo sus entornos basados en la nube y potenciar sus estrategias de transformación digital. Muchos de los dispositivos IoT más vanguardistas de hoy en día y las aplicaciones y tecnologías basadas en la nube se ejecutan en algún tipo de Linux, lo que lo convierte en un área crítica de la tecnología moderna que hay que proteger.

El informe investiga las principales familias de malware que afectaron a los servidores durante la primera mitad de 2021, siendo los principales tipos de malware:

  • 25% Coinminers – La alta prevalencia de los mineros de criptomonedas no es de extrañar, dado el claro motivo de la cantidad aparentemente interminable del poder de cómputo que tiene la nube, lo que la convierte en el entorno perfecto.
  • 20% Web shells – El reciente ataque a Microsoft Exchange, que aprovechó los web shells, demostró la importancia de aplicar parches contra este tipo de malware.
  • 12% de ransomware – La familia de ransomware más detectada es la moderna DoppelPaymer, pero también se han visto otras familias de ransomware dirigidas a sistemas Linux, como RansomExx, DarkRadiation y DarkSide.

«Es seguro decir que Linux está aquí para quedarse, y a medida que las organizaciones continúan moviéndose hacia cargas de trabajo en la nube basadas en Linux, los actores maliciosos los seguirán, hemos considerado esto como una prioridad principal para garantizar que nuestros clientes reciban la mejor seguridad en sus cargas de trabajo, independientemente del sistema operativo que elijan para ejecutarlo».

Aaron Ansari, vicepresidente de seguridad cloud de Trend Micro

El informe reveló que la mayoría de las detecciones procedían de sistemas que ejecutaban versiones de distribuciones de Linux al final de su vida útil, incluido el 44% de las versiones 7.4 a 7.9 de CentOS. Además, en solo seis meses se detectaron 200 vulnerabilidades diferentes en entornos Linux. Esto significa que los ataques a Linux probablemente se aprovechan de software obsoleto con vulnerabilidades sin parchear.

MÁS NOTICIAS

Suscríbete a nuestra newsletter

Trend Micro detectó casi 13 millones de eventos de malware dirigidos a entornos cloud basados en Linux

Trend Micro | Casi 13 millones de eventos de malware dirigidos a entornos cloud basados en Linux en el 1S de 2021

MÁS NOTICIAS

Suscríbete a nuestra newsletter

Suscríbete a nuestra newsletter