Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь атаковала IoT-устройства и использовала их для DDoS-атак.
Помимо DDoS-атак, «умные» устройства под управлением различных дистрибутивов Linux используются злоумышленниками для майнинга криптовалюты, проведения спам-кампаний, служат в качестве ретрансляторов, действуют как управляющие серверы, а порой и вовсе служат точкой проникновения в корпоративные сети.
Ключевые цифры из отчета Crowdstrike, посвященного атакам 2021 года, таковы:
- в 2021 году количество малвари для Linux выросло на 35% по сравнению с 2020 годом;
- XorDDoS, Mirai и Mozi были наиболее распространенными семействами вредоносов, на их долю приходилось 22% всех атак, нацеленных на Linux;
- Mozi демонстрирует взрывной рост активности: за прошедший год в сети циркулировало в 10 раз больше образцов малвари (по сравнению с предыдущим годом);
- XorDDoS тоже показывает рост на 123% по сравнению с 2020 годом.
Как отмечает издание Bleeping Computer, к сожалению, выводы экспертов Crowstrike неудивительны, ведь они лишь подтверждают тенденцию, наметившуюся в предыдущие годы. К примеру, отчет компании Intezer за 2020 год показывал, что количество малвари для Linux увеличилось на 40%, и аналитики предсказывали, что рост продолжится и далее.
Тогда за первые шесть месяцев 2020 года был зафиксирован резкий прирост малвари, написанной на Go (ее стало больше на 500%), а это явно свидетельствовало о том, что авторы вредоносных программ стремятся сделать свой код кроссплатформенным.