Хакеры импортозаместились
Участились атаки на системы под Linux
Доля хакерских атак на системы на базе открытого кода Linux в России в третьем квартале увеличилась более чем вдвое по сравнению со вторым, зафиксировали специалисты по кибербезопасности. Отечественные разработчики ОС на Linux подтверждают тенденцию, связывая ее с замещением Windows в российских компаниях.
“Ъ” ознакомился с отчетом разработчика решений для защиты информации Positive Technologies, посвященным актуальным угрозам третьего квартала 2022 года.
Из него следует, что в целом число кибератак увеличилось на 10% по сравнению со вторым кварталом года и на 33% — по сравнению с аналогичным периодом 2021 года.
В начале второго полугодия фокус внимания злоумышленников сместился с нарушения основной деятельности на похищение учетных данных, развитие фишинговых инструментов и подходов для проведения атак по каналам социальной инженерии, отмечают в Positive Technologies.
При этом, по данным компании, за третий квартал доля атак вредоносным ПО на операционные системы на базе открытой Linux выросла до 30%, тогда как в предыдущем квартале этот показатель составлял 12%. Стабильно высокой остается доля атак на Windows (89% против 87% во втором квартале), на ОС Android приходится 5% таких атак (9% во втором квартале), на iOS — 1% (показатель не изменился), еще 1% приходится на другие системы (во втором квартале их доля была 6%), следует из отчета. Аналитики учитывали вредоносное ПО, атаки которого могут одновременно идти на разные ОС, пояснили в Positive Technologies, поэтому совокупность долей превышает 100%.
Количество обнаруживаемых уязвимостей действительно растет год от года, соглашается начальник отдела научных исследований ГК «Астра» (разработчик ОС Astra Linux) Владимир Тележников, при этом число уязвимостей с высоким уровнем опасности также увеличивается. В компании отметили, что усилили контроль за обновлениями пакетной базы компонентов открытого кода, а также развивают встроенные средства защиты информации.
Всплеск атак на Linux подтверждают и в «Информзащите». Они опасны тем, что средств защиты для него меньше, чем для Windows, и навыков работы с ним тоже меньше, говорит директор центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Иван Мелехин.
Большинство серверов и популярных средств виртуализации работают под Linux, объясняет аналитик исследовательской группы Positive Technologies Федор Чунижеков: «Подобные решения используют крупные компании, госучреждения и даже объекты критической информационной инфраструктуры». Последствия атак, по его словам, могут быть разнообразными: шпионские программы позволяют собирать конфиденциальную информацию, различные бэкдоры (встроенный дефект) обеспечивают постоянный доступ к скомпрометированным системам, шифровальщики могут заблокировать доступ к целому кластеру систем.
Рост числа атак на Linux-системы связан с несколькими факторами, считает главный специалист отдела комплексных систем защиты информации «Газинформсервиса» Дмитрий Овчинников: «Первый — увеличение числа таких систем в связи с импортозамещением Windows, второй следует из него — Linux-системы представляют собой конструктор, который можно очень тонко и безопасно настроить, но для этого требуются знания и навыки, которые пока не приобрели все администраторы этой ОС». В 2022 году среди компаний, переходящих на Linux в рамках импортозамещения, спрос на решения для защиты таких ОС заметно вырос (см. “Ъ” от 7 октября).
Количество атак на ОС Linux в 2023 году должно вырасти примерно на 10–15% по сравнению с текущим годом, прогнозирует Дмитрий Овчинников. Для противодействия атакам на Linux необходим комплекс мер, полагает гендиректор НТЦ ИТ РОСА (разработчик ОС ROSA Linux) Олег Карпицкий: «Он включает анализ угроз, внедрение современных аппаратных и программных решений, своевременное принятие мер и наем квалифицированных специалистов».