Компания Trend Micro опубликовала большой отчёт о безопасности Linux и угроз со стороны вредоносного ПО. Как сообщается, в этом году зафиксировано более 13 млн атак или иных инцидентов, касающихся Linux. Сообщается, что почти 40 % атак обнаружили в США, за ними следуют Таиланд и Сингапур с 19 % и 14 % соответственно.
При этом проблемы фиксировались чаще всего в системах, на которых установлены устаревшие версии дистрибутивов Linux. Большинство (почти 44 %) обнаружений приходилось на CentOS версий от 7.4 до 7.9, за ними следовал CloudLinux Server, на который приходилось более 40 % обнаружений, а на Ubuntu пришлось почти 7 %.
Чаще всего это были программы-майнеры (24,56%), затем веб-шеллы (19,92%). Другие виды вредоносного ПО встречались реже. При этом оказалось, что основная масса проблем «приходит» через интернет — на сетевые, веб и прочие приложения такого рода приходится более 76% атак. И лишь менее 24 % — различные локальные атаки.
По данным источника, помимо «классических» инъекций встречаются и проблемы, например, небезопасной десериализации. Отчасти это связано с повсеместным распространением Java, а также проблемами в Liferay Portal, Ruby on Rails и Red Hat JBoss. Злоумышленники также пытаются использовать уязвимости с аутентификацией для получения несанкционированного доступа к системам. Самые популярные способы атак на веб-приложения выглядят так:
Что касается контейнеров, то там всё тоже довольно плохо. В 15 самых популярных официальных образах Docker в Docker Hub есть уйма уязвимостей. Все эти проблемы можно решить только с использованием комплексного подхода. Нужно как минимум обновить ОС и ПО до актуальных версий, установить решения для отслеживания зловредов и пересмотреть конфигурацию контейнеров.