Количество попыток кибератак с использованием уязвимостей в Linux в первом квартале 2024 года по сравнению с аналогичным периодом 2023 года выросло почти на 130%, заявили в «Лаборатории Касперского». За период с января 2023 года по март 2024 года пик кибератак пришёлся на четвёртый квартал 2023 года.
Пользователей Linux становится всё больше, и этим объясняется растущее число угроз для этой ОС. Наибольший интерес для злоумышленников представляют уязвимости в ядре ОС Linux и уязвимости в программном обеспечении, которое предоставляет контроль над системой.
Доля пользователей Linux, на чьи устройства были совершены атаки с применением эксплойта для уязвимостей в ОС в 2023-2024 гг. За 100% приняты показатели первого квартала 2023 года.
Статистика показывает, что в 2023 году было зарегистрировано в три раза больше критических уязвимостей (1213) по сравнению со средним ежегодным показателем за 2019-2022 годы (413).
Общее число зарегистрированных уязвимостей и доля критических уязвимостей, 2019-2023 годы. Источник: cve.mitre.org
Эксперты по информационной безопасности сформировали ряд правил, которые помогают организациям снизить успех кибератак:
- регулярно устанавливать обновления ОС;
- использовать надёжное решение для защиты рабочих мест от эксплойтов, выявления подозрительного поведения и отката вредоносных действий;
- применять комплексные защитные решения, которые позволят выстроить гибкую и эффективную систему безопасности, включающую в себя обеспечение надёжной защиты рабочих мест, выявление и остановку атак любой сложности на ранних стадиях, сбор актуальных данных о кибератаках в мире;
- внедрять EDR-решение и сервис, который умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут существенный урон.