Операционные системы (ОС), программное обеспечение (ПО) и облачные серверы на ядре Linux в 2021-м начнут подвергаться большему числу кибератак, предупредила корпорация IBM в своем исследовании X-Force Threat Intelligence Index. Риск возрастает в связи с тем, что 90% облачных серверов сейчас работает на операционных системах этого ядра, а в 2020 году появилось 56 видов вирусов, атакующих ПО на ее базе. Это прирост на 40% по сравнению с 2019 годом.
- Для атаки на облачные серверы хакеры используют уязвимости функции расширения вычислительных мощностей. Эту функцию компании подключают для того, чтобы увеличить производительность сервера в периоды максимальной загрузки данными и операциями. В момент увеличения мощностей хакеры могут получить несанкционированный доступ к информации своих жертв. Помимо прочего, под угрозой находятся крупные государственные и коммерческие структуры.
- Среди группировок, использующих ПО, способное взломать облачные хранилища на базе Linux, замечены APT28 (Advanced Persistent Threat или «постоянная продвинутая угроза») Fancy Bear, APT29 Cozy Bear и Carbanak.
- Согласно отчету IBM, 70% компаний, которые работали с облачными серверами до пандемии COVID-19, в 2020 году увеличили расходы на содержание серверов после сбоев из-за недостатка памяти для обслуживания растущего числа пользователей.
Угроза для российского интернета
Проблема, связанная с уязвимостью, может затронуть не только российские компании, но и госорганы, которые в рамках импортозамещения переходят на отечественные ОС на основе Linux, предупреждают эксперты. По информации издания «Коммерсант», на ее базе создано большинство российских операционный систем. Среди самых известных: Alt Linux, Astra Linux, Ред ОС и Rosa Linux.
- ОС специального назначения Astra Linux Special Edition используется российскими государственными ведомствами, включая Минобороны, МВД и ФСБ с 2013 года. В 2016 году ОС была включена в Единый реестр российских программ Минкомсвязи, а в 2017 году на ее платформе разработан пакет отечественных офисных программ «МойОфис». Astra Linux используется в России для защиты государственной тайны, имеет повышенный уровень безопасности и шифрования данных. Также Astra Linux Special Edition используют такие госкорпорации, как «Ростех» и «Росатом».
- 11 февраля 2021 года Федеральная служба по техническому и экспортному контролю объявила о создании исследовательского центра для контроля, предупреждения и устранения киберугроз для ОС и облачных серверов на ядре Linux. Работы по его созданию обойдутся в 300 млн руб.
Эксперты Check Point, компании, которая работает в сфере ИT-безопасности, сообщили о 20 атаках на облачные среды на базе Linux в России за 2020 год, что составляет 3,45% от общего числа таких атак по миру.
- При этом 80% коммерческих организаций России, чьи цифровые системы работают с платформой Linux, обнаружили ненадежность или полную бесполезность стандартных инструментов кибербезопасности в облачной среде. В этой связи ожидается увеличение затрат бизнеса на создание новой защиты от атак на облачные хранилища.
- Российские эксперты утверждают, что чаще всего хакеры используют облачные ресурсы своих жертв для майнинга криптовалют и DDoS-атак.
- Центр мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» за январь – ноябрь 2020 года зафиксировал более 200 кибератак на различные предприятия России.
- Как пишет «Коммерсант», чаще всего хакеры нападали на объекты так называемой критической инфраструктуры, к которым относятся банки, атомные предприятия, объекты здравоохранения, электроснабжения, военные объекты и госструктуры. Конкретные примеры атак в «Ростелеком-Солар» публично назвать отказались.
- Число кибератак на предприятия России за январь – ноябрь 2020 года оказалось в два раза больше, чем за аналогичный период 2019-го.