Аналитики Crowdstrike подсчитали, что в 2021 году количество атак на Linux-девайсы выросло на 35%. Чаще всего такая малварь атаковала IoT-устройства и использовала их для DDoS-атак.

Помимо DDoS-атак, «умные» устройства под управлением различных дистрибутивов Linux используются злоумышленниками для майнинга криптовалюты, проведения спам-кампаний, служат в качестве ретрансляторов, действуют как управляющие серверы, а порой и вовсе служат точкой проникновения в корпоративные сети.

Ключевые цифры из отчета Crowdstrike, посвященного атакам 2021 года, таковы:

• в 2021 году количество малвари для Linux выросло на 35% по сравнению с 2020 годом;
• XorDDoS, Mirai и Mozi были наиболее распространенными семействами вредоносов, на их долю приходилось 22% всех атак, нацеленных на Linux;
• Mozi демонстрирует взрывной рост активности: за прошедший год в сети циркулировало в 10 раз больше образцов малвари (по сравнению с предыдущим годом);
• XorDDoS тоже показывает рост на 123% по сравнению с 2020 годом.

Как отмечает издание Bleeping Computer, к сожалению, выводы экспертов Crowstrike неудивительны, ведь они лишь подтверждают тенденцию, наметившуюся в предыдущие годы. К примеру, отчет компании Intezer за 2020 год показывал, что количество малвари для Linux увеличилось на 40%, и аналитики предсказывали, что рост продолжится и далее.

Тогда за первые шесть месяцев 2020 года был зафиксирован резкий прирост малвари, написанной на Go (ее стало больше на 500%), а это явно свидетельствовало о том, что авторы вредоносных программ стремятся сделать свой код кроссплатформенным.

Источник: xakep