Publicidade

Mineradores de criptomoedas são uma em quatro ameaças a servidores Linux

Por| Editado por Jones Oliveira | 25 de Agosto de 2021 às 09h20

Link copiado!

Divulgação/Trend Micro
Divulgação/Trend Micro

Os mineradores de criptomoedas representaram 25% das ameaças contra servidores Linux no primeiro semestre de 2021. A constatação está em um relatório da empresa especializada em segurança Trend Micro, que coloca os ransomwares apenas na terceira colocação entre os maiores perigos do tipo; eles representam apenas 12% dos incidentes, ficando atrás das explorações envolvendo web shells, com 20% dos ataques usando acesso remoto.

O levantamento também aponta para uma disseminação cada vez maior de ameaças voltadas a servidores Linux, na medida em que mais e mais empresas adotam tais infraestruturas. Entre janeiro e julho de 2021, os sistemas da Trend Micro detectaram quase 13 milhões de incidentes contra esse tipo de infraestrutura.

O pior de tudo é que muitas dessas intrusões foram possíveis devido ao parque desatualizado, com a não aplicação de patches de correção e versões mais recentes de sistemas ainda sendo o principal vetor de exploração. 44% dos casos registrados pela Trend Micro, inclusive, representaram tentativas de golpes contra uma única distribuição, a CentOS de 7.4 a 7.9 — atualmente, o sistema se encontra na versão 8, enquanto a anterior ainda recebe suporte e deve alcançar status de fim de vida em 2024.

Continua após a publicidade

Vulnerabilidades básicas também aparecem liderando o ranking. Uma análise do total de dispositivos com a porta 22 aberta, usada por bandidos para exploração de golpes contra web shells, revelou nada menos do que 18,6 milhões de dispositivos vulneráveis. A maioria deles está nos EUA (6,7 milhões), com Alemanha (1,6 milhão) e China (1,3 milhão) completando o ranking.

Com estruturas desse tipo aparecendo em maior número — hoje, 61% dos servidores rodam Linux, contra 39% de Windows —, a tendência é que o ritmo de ataques aumente cada vez mais. A Trend Micro aponta o potencial da tecnologia para as corporações e, ao mesmo tempo, a atenção cada vez maior que deve ser dada pelos criminosos a tais explorações, motivando ainda mais a recomendação dos especialistas quanto à aplicação de atualizações e configurações corretas da infraestrutura, para que vetores conhecidos não possam ser explorados.

Fonte: Trend Micro