به گزارش کارگروه حملات سایبری سایبربان؛ تعداد بدافزارهایی که دستگاه های مبتنی بر لینوکس را هدف قرار می دهند در سال 2021 حدود 35 درصد افزایش داشته اند. اکثر این بدافزارها برای انجام حملات منع سرویس از دستگاه های اینترنت اشیاء استفاده می کنند.
دستگاه های اینترنت اشیا معمولا دستگاه های هوشمندی هستند که مبتنی گونه های مختلف لینوکس اجرا می شوند و محدود به یکسری از فعالیت های خاص هستند. در صورت ترکیب منابع آن ها با گروه های بزرگ، دستگاه های نام برده می توانند عامل حملات منع سرویس به زیرساخت های ایمن شوند.
دستگاه اینترنت اشیاء مبتنی بر لینوکس همچنین در جهت استخراج ارز دیجیتال، تسهیل کمپین های پیام اسپم، سرورهای کنترل و فرمان و حتی نقاط ورودی به شبکه های سازمانی مورد استفاده قرار می گیرند.
نکات اصلی گزارش شرکت Crowdstrike (کرود استرایک) عبارتند از:
- در سال 2021 بدافزارهای حمله کننده به سیستم های لینوکس نسبت به سال 2020 حدود 35 درصد افزایش داشته اند.
- XorDDoS، Mirai و Mozi متداول ترین خانواده های بدافزاری هستند که سیستم های لینوکسی را هدف قرار می دهند. ( 22 درصد از حملات بدافزاری به سیستم های لینوکس در سال 2021)
- فعالیت های خانواده بدافزاری Mozi به صورت انفجاری افزایش پیدا کرده است.
- خانواده بدافزاری XorDDoS رشد سالیانه 123 درصد را به ثبت رسانده است.
این گزارش تعجب برانگیز نیست چون این اتفاق در سال های قبل نیز رخداده و سال به سال تعداد این بدافزارها و حملات آن ها افزایش پیدا کرده است. به عنوان مثال طبق گزارش سال 2020 شرکت Intezer، تعداد خانواده بدافزارهای لینوکسی در این سال نسبت به سال 2019 حدود 40 درصد افزایش را به ثبت رسانده بود.
همین منوال تا به الان (اوایل سال 2022( ادامه داشته است.
