Pinguim dormindo no ponto? Aumento dos ataques ao Linux

Ainda perdura no entendimento de muitos usuários do sistema operacional Linux, de que as aplicações baseadas nessa plataforma é segura, não sendo necessária a adoção de controles adicionais de segurança como um antivírus por exemplo.

Pois essa visão tende a se extinguir definitivamente com a comprovação do aumento constante nos índice de ataques à servidores na web e dispositivos IoT (Internet das Coisas). Uma das recentes pesquisas da WatchGuard Technologies aponta este cenário preocupante, indicando a tendência de que o Linux esteja no centro das atenções dos próximos ataques cibernéticos, principalmente pelo fato de seu amplo uso na evolução da Internet das Coisas.

A pesquisa aponta algumas informações interessantes sobre as ocorrência neste primeiro trimestre de 2017, como por exemplo, o aumento no índice de malwares para Linux, apesar da queda do índice de malwares em outras plataformas:

  • O malware para Linux está aumentando, representando 36% das ameaças detectadas no primeiro trimestre de 2017. O aumento da presença de linux/exploits combinados com outras ameaças ilustram a tendência dos invasores em direcionar seus ataques aos servidores Linux e dispositivos IoT. Os usuários devem proteger os produtos IoT e os servidores Linux com defesas em camadas.
  • As soluções tradicionais de antivírus continuam a perder para novos malwares. O número crescente de malwares 0-day evidencia as fraquezas das soluções tradicionais de antivírus que ainda são baseadas em assinaturas. Cada vez mais essas soluções precisam detectar e impedir ameaças persistentes avançadas.
  • O campo de batalha da segurança cibernética está se deslocando para servidores web. No último trimestre, os ataques baseados no navegador eram predominantes. No primeiro trimestre, 82% dos principais ataques de rede atacaram servidores web (ou outros serviços baseados na web). Os usuários devem fortalecer as defesas do servidor web endurecendo as permissões, limitando a exposição dos recursos e corrigindo o software do servidor (aplicação de patches de segurança).
  • Os atacantes ainda exploram a falha do Android StageFright. Esta grande conquista ganhou notoriedade em 2015 e está provando sua longevidade. No mínimo, os usuários do Android devem atualizar regularmente seus sistemas operacionais para evitar ataques móveis como o StageFright.
  • Redução de feriados, redução dos ataques. Em geral, o volume de ameaças diminuiu 52% no primeiro trimestre de 2017 em relação ao quarto trimestre de 2016. Acreditamos que a queda nas detecções de malware pode ser atribuída à ausência de campanhas sazonais de malware associadas a vários feriados no quarto trimestre, o que aumentou as ocorrências gerais de malware durante esse período.

A evolução da tecnologia traz consigo diversos benefícios, como aplicação de novas ferramentas, popularização de novos sistemas e expansão do conhecimento técnico a um número maior de pessoas, mas tudo isso carrega consigo novas ameaças que serão proporcionais à evolução do cenário. Por isso não devemos mais nos apegar a antigos conceitos que já não se aplicam a atual realidade da internet e sim repensar a importância da segurança no desenvolvimento de novas aplicações, especialmente relacionadas com IoT.

 

Fontes consultadas: Help Net Security / WahtchGuard

Imagens: Pixabay / WatchGuard

Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec