Ataques virtuais contra sistemas Linux aumentaram 35% em 2021, em comparação com 2020, de acordo com o levantamento de ameaças CrowdStrikeMalware, divulgado neste mês de janeiro.
E as ações dos criminosos mostram alvo certo: os aparelhos de Internet das Coisas (IoT). Ainda segundo monitoramento, as famílias de malware XorDDoS, Mirai e Mozi representaram mais de 22% das ameaças no ano passado.
Como é de conhecimento na área da cibersegurança, as famílias de malware trabalham para comprometer dispositivos vulneráveis conectados à internet, acumulá-los em botnets e usá-los para realizar ataques distribuídos de negação de serviço (DDoS).
Desta forma, não é difícil compreender porque o Linux entrou no radar dos criminosos, uma vez que o sistema alimenta a maioria da infraestrutura em nuvem e servidores atuais da web, além de dispositivos móveis e IoT.
Popular por oferecer escalabilidade, recursos de segurança, ampla variedade de distribuições no suporte a vários designs de hardware, o Linux também sofre com várias compilações e distribuições no centro das infraestruturas de nuvem e, desta forma, acaba sendo uma oportunidade para os agentes de ameaças – de acordo com especialistas da CrowdStrike.
Outro dado importante é que o sistema tem crescimento significativo previsto para os próximos anos e deve atingir mais de 30 bilhões de dispositivos IoT conectados à internet, até o final de 2025, criando uma superfície de ataque potencialmente grande para ameaças e cibercriminosos criar botnets massivos.
O incidente do botnet Mirai de 2016 serve como um lembrete de que um grande número de dispositivos aparentemente benignos que executam um ataque DDoS pode interromper serviços críticos da internet, afetando organizações e usuários comuns.
Principais ameaças do Linux no cenário atual
Analisando o atual cenário de ameaças do Linux, as famílias e variantes de malware XorDDoS, Mirai e Mozi surgiram como as mais recorrentes em 2021, representando mais de 22% de todos os malwares direcionados ao IoT Linux.
O XorDDoS, por exemplo, registrou um aumento de 123% nas amostras de malware, enquanto o Mozi foi 10 vezes mais prevalente em 2021, quando comparado ao ano anterior.
Já o malware Mirai, que vem ganhando força nos últimos anos (após seu desenvolvedor publicar o código-fonte) com diversas variantes, tem três delas rastreadas pelos pesquisadores da CrowdStrike, como maior incidência. São: Sora, IZIH9 e Rekai – em comparação com 2020, o número de amostras identificadas para todas elas aumentou 33%, 39% e 83%, respectivamente.