Trend Micro phát hiện hơn 13 triệu vụ phần mềm độc hại nhắm đến môi trường đám mây dựa trên Linux
ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach – Ngày 30 tháng 8 năm 2021- Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng vừa phát hành nghiên cứu mới về tình trạng bảo mật của Linux trong nửa đầu năm 2021. Báo cáo cung cấp thông tin chi tiết có giá trị về cách hệ điều hành Linux được nhắm mục tiêu khi các tổ chức gia tăng dấu ấn kỹ thuật số của họ trên đám mây và các mối đe dọa lan rộng tạo nên cảnh quan mối đe dọa Linux.
Để đọc toàn bộ báo cáo, Báo cáo về mối đe dọa trong 6 tháng đầu năm 2021 của Linux: Các mối đe dọa của Linux trên đám mây và các khuyến nghị về bảo mật, hãy truy cập https://www.trendmicro.com/vinfo/hk/security/news/cybercrime-and-digital-threats/linux-threat-report-2021-1h-linux-threats-in-the-cloud-and-security-recommendations.
Tính đến năm 2017, có tới 90% khối lượng công việc đám mây công cộng chạy trên Linux. Theo Gartner®: “Sự quan tâm ngày càng tăng đối với các kiến trúc gốc đám mây đang đặt ra câu hỏi về nhu cầu ảo hóa máy chủ trong trung tâm dữ liệu trong tương lai. Trình điều khiển phổ biến nhất là ảo hóa dựa trên Linux-OS, là cơ sở cho các vùng chứa” (Nguồn: Gartner – Rationalizing Applications and Infrastructure for Cloud Delivery, Philip Dawson, 28 May 2021: Gartner – Hợp lý hóa các ứng dụng và cơ sở hạ tầng cho phân phối qua đám mây, Philip Dawson, ngày 28 tháng 5 năm 2021).
Linux cho phép các tổ chức tận dụng tối đa môi trường dựa trên đám mây của họ và cung cấp năng lượng cho các chiến lược chuyển đổi kỹ thuật số của họ. Nhiều thiết bị Internet vạn vật (IoT) tiên tiến nhất hiện nay và các ứng dụng, công nghệ dựa trên đám mây chạy trên nền tảng Linux, khiến nó trở thành một lĩnh vực quan trọng của công nghệ hiện đại cần bảo mật.
Ông John Breen, Giám đốc Toàn cầu về An ninh mạng của Flowserve cho biết: “Trong lĩnh vực an ninh mạng, chúng tôi nhận thấy một số cuộc tấn công rất sáng tạo và chúng tôi phải đi trước. Bảo vệ công ty, nhân viên và tài sản trí tuệ của chúng tôi là ưu tiên hàng đầu. Chúng tôi sẽ tiếp tục hợp tác chặt chẽ và cộng tác với Trend Micro để đảm bảo mọi người và công ty của chúng tôi luôn được bảo vệ”.
Theo Báo cáo, trong 6 tháng đầu năm nay, Trend Micro đã phát hiện hơn 13 triệu vụ phần mềm độc hại ((malware) nhắm đến môi trường đám mây dựa trên Linux. Báo cáo điều tra các họ phần mềm độc hại hàng đầu ảnh hưởng đến máy chủ Linux trong nửa đầu năm 2021, với các loại phần mềm độc hại hàng đầu là:
-25% Coinminers (mã độc đào tiền ảo) – Sự phổ biến cao của các công cụ khai thác tiền điện tử là điều không mấy ngạc nhiên khi có động cơ rõ ràng là sức mạnh tính toán dường như vô tận mà đám mây nắm giữ, khiến nó trở thành môi trường hoàn hảo.
-20% Web shell (là một dạng mã độc, cửa hậu có nhiều chức năng để hỗ trợ các tin tặc chiếm quyền quản lý các hệ thống website)- Cuộc tấn công Microsoft Exchange gần đây, sử dụng web shell, cho thấy tầm quan trọng của việc vá lỗi chống lại loại phần mềm độc hại này.
-12% Mã độc tống tiền (Ransomware) – Loại phổ biến nhất được phát hiện là DoppelPaymer – họ ransomware hiện đại, tuy nhiên, một số họ ransomware đáng chú ý khác cũng được thấy nhắm mục tiêu vào các hệ thống Linux là RansomExx, DarkRadiation và DarkSide.
Ông Aaron Ansari, Phó chủ tịch phụ trách Bảo mật đám mây của Trend Micro nhận xét: “Thật an toàn khi nói rằng Linux ở đây và khi các tổ chức tiếp tục chuyển sang khối lượng công việc đám mây dựa trên Linux, các tác nhân độc hại sẽ theo sau. Chúng tôi coi đây là ưu tiên chính để đảm bảo khách hàng của mình nhận được sự bảo mật tốt nhất trên toàn bộ khối lượng công việc của họ, bất kể họ chọn chạy hệ điều hành nào”.
Báo cáo tiết lộ rằng, hầu hết các phát hiện phát sinh từ các hệ thống chạy các phiên bản cuối đời của các bản phân phối Linux, bao gồm 44% từ các phiên bản CentOS 7.4 đến 7.9. Ngoài ra, 200 lỗ hổng khác nhau đã được nhắm mục tiêu trong môi trường Linux chỉ trong 6 tháng đầu năm nay. Điều này có nghĩa là các cuộc tấn công vào Linux có khả năng lợi dụng phần mềm lỗi thời với các lỗ hổng chưa được vá.
Thông tin về Trend Micro
Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã là TYO: 4704; TSE: 4704) là doanh nghiệp hàng đầu thế giới về bảo mật đám mây, chuyên cung cấp các giải pháp an ninh mạng, giúp làm cho thế giới an toàn để trao đổi thông tin kỹ thuật số. Các giải pháp sáng tạo của Trend Micro cho người tiêu dùng, doanh nghiệp và chính phủ cung cấp bảo mật lớp cho các trung tâm dữ liệu, môi trường đám mây, mạng và thiết bị đầu cuối.
Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật phòng thủ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời khả năng hiển thị và kiểm soát tập trung để phát hiện và phản ứng nhanh hơn, tốt hơn.
Với khoảng 7.000 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro bảo vệ thế giới kết nối của bạn. Để biết thêm thông tin, hãy truy cập www.trendmicro.com.hk.
#TrendMicro