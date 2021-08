in

Les systèmes Linux sont bombardés par un nombre croissant de cybermenaces, selon un nouveau rapport.

Les conclusions de Trend Micro sur l’état de la sécurité de Linux au premier semestre 2021 ont examiné 13 millions d’incidents de sécurité, révélant un aperçu intéressant des menaces auxquelles le système d’exploitation open source est confronté.

Le rapport intervient alors qu’un nombre croissant d’entreprises migrent leurs opérations vers le cloud, dont la majorité sont alimentées par des distributions de serveurs Linux.

« On peut dire sans risque de se tromper que Linux est là pour rester, et alors que les entreprises continuent de migrer vers des charges de travail cloud basées sur Linux, les acteurs malveillants suivront », a déclaré Aaron Ansari, vice-président de la sécurité du cloud pour Trend Micro.

La société de sécurité informatique affirme que Linux permet aux entreprises d’extraire le maximum de potentiel de leurs environnements cloud, ce qui l’a aidé à devenir un élément clé de la plupart des stratégies de transformation numérique et un aspect essentiel « de la technologie moderne à sécuriser ».

L’analyse de Trend Micro montre que les acteurs malveillants ont exploité environ 200 vulnérabilités différentes pour attaquer des serveurs non corrigés.

« Les applications affectées par ces 200 vulnérabilités ont quelques cibles claires, y compris WordPress ou Apache Struts, mais des services tels que Atlassian JIRA, dnsmasq et Alibaba Nacos ne sont pas les premiers qu’un expert en sécurité supposerait automatiquement être dans le collimateur des attaquants. , note le rapport.

Fait intéressant, le rapport note que la majorité des attaques sur Linux ciblent des logiciels obsolètes avec des vulnérabilités non corrigées. Par exemple, la plupart des détections dans le rapport provenaient de systèmes exécutant des versions en fin de vie des distributions de serveurs Linux, dont 44% des versions CentOS 7.4 à 7.9.

Le rapport donne également une ventilation des principales familles de logiciels malveillants qui ont ciblé les serveurs Linux au cours du premier semestre 2021, 25 % étant des mineurs de crypto-monnaie, 20 % étant des shells Web et 12 % étant des logiciels de rançon.