Mineradores de criptomoedas são uma em quatro ameaças a servidores Linux
Por Felipe Demartini | Editado por Jones Oliveira | 25 de Agosto de 2021 às 09h20
Os mineradores de criptomoedas representaram 25% das ameaças contra servidores Linux no primeiro semestre de 2021. A constatação está em um relatório da empresa especializada em segurança Trend Micro, que coloca os ransomwares apenas na terceira colocação entre os maiores perigos do tipo; eles representam apenas 12% dos incidentes, ficando atrás das explorações envolvendo web shells, com 20% dos ataques usando acesso remoto.
- Vulnerabilidades conhecidas ainda representam maior perigo para as empresas
- Sistema de criação de apps da Microsoft expôs dados de milhões de pessoas
- Golden Shell: app que promete pagamentos por curtidas em redes é confiável?
O levantamento também aponta para uma disseminação cada vez maior de ameaças voltadas a servidores Linux, na medida em que mais e mais empresas adotam tais infraestruturas. Entre janeiro e julho de 2021, os sistemas da Trend Micro detectaram quase 13 milhões de incidentes contra esse tipo de infraestrutura.
O pior de tudo é que muitas dessas intrusões foram possíveis devido ao parque desatualizado, com a não aplicação de patches de correção e versões mais recentes de sistemas ainda sendo o principal vetor de exploração. 44% dos casos registrados pela Trend Micro, inclusive, representaram tentativas de golpes contra uma única distribuição, a CentOS de 7.4 a 7.9 — atualmente, o sistema se encontra na versão 8, enquanto a anterior ainda recebe suporte e deve alcançar status de fim de vida em 2024.
Vulnerabilidades básicas também aparecem liderando o ranking. Uma análise do total de dispositivos com a porta 22 aberta, usada por bandidos para exploração de golpes contra web shells, revelou nada menos do que 18,6 milhões de dispositivos vulneráveis. A maioria deles está nos EUA (6,7 milhões), com Alemanha (1,6 milhão) e China (1,3 milhão) completando o ranking.
Com estruturas desse tipo aparecendo em maior número — hoje, 61% dos servidores rodam Linux, contra 39% de Windows —, a tendência é que o ritmo de ataques aumente cada vez mais. A Trend Micro aponta o potencial da tecnologia para as corporações e, ao mesmo tempo, a atenção cada vez maior que deve ser dada pelos criminosos a tais explorações, motivando ainda mais a recomendação dos especialistas quanto à aplicação de atualizações e configurações corretas da infraestrutura, para que vetores conhecidos não possam ser explorados.
Fonte: Trend Micro