Согласно отчету Positive Technologies «Актуальные киберугрозы: III квартал 2022 года», хакеры стали намного чаще атаковать с помощью вредоносного ПО (ВПО) российские системы на базе ядра Linux. Доля Linux как целевой ОС для подобных атак за отчетный период составила 30% от общего объема хакерских активностей, тогда как во втором квартале 2022 года она составляла всего 12%. Повысился уровень рисков не только для рабочих станций, но и для систем виртуализации и облачных сервисов, отмечают эксперты по кибербезопасности.
Одной из причин подобного всплеска специалисты называют распространенность в России UNIX-подобных операционных систем, которая провоцирует злоумышленников к адаптированию под них своего вредоносного ПО. Например, получили широкую известность кроссплатформенные шифровальщики Luna и Black Basta. В целом, как следует из отчета Positive Technologies, шифровальщики продолжают оставаться самым популярным ВПО при атаках на корпоративную ИТ-инфраструктуру – на их долю приходится более половины всех инцидентов.
В то же время доля атак на ОС Windows продолжает оставаться стабильно высокой – 89%. Такие показатели (89% плюс 30%) возможны, поскольку один инцидент может затрагивать сразу несколько разных операционных систем, выяснили в «Коммерсанте». Добавим, что в настоящий момент это особенно актуально, поскольку в переходный период импортозамещения организация может использовать одновременно и Windows, и Linux.
Выросло и общее количество кибератак: на 10% по сравнению с II кварталом и на одну треть по сравнению с аналогичным периодом 2021 года. При этом более половины успешных атак сопровождались утечкой конфиденциальных данных. Относительно позитивной новостью стал тот факт, что меньшее количество киберпреступлений было направлено на нарушение и остановку бизнес-процессов организаций.
Эксперты рынка отечественного ПО согласны с намеченным трендом на популярность Linux среди злоумышленников. ОС Windows всё чаще исчезает из арсенала российских коммерческих компаний, не говоря уже об учреждениях госсектора. Опасность кроется в том, что у российских ИБ-специалистов и системных администраторов недостаточно опыта по защите систем на Linux, а эффективных СЗИ для Linux гораздо меньше, чем для Windows. Между тем разработчики российских ОС подчеркивают, что усиленно контролируют обновления открытого кода, использующегося для доработки систем.
Уязвимости Linux, конечно, не остаются незамеченными. Еще в 2021 году государство предложило отечественным разработчикам системного софта сообща заняться этой проблемой на базе Технологического центра исследования безопасности ядра Linux. С точки зрения власти, создание цифровых продуктов на базе открытого кода продолжает оставаться приоритетным направлением при создании технологической независимости.
«Еще 2-3 года назад некоторые пропагандисты импортозамещения в качестве одного из самых убедительных аргументов использовали безопасность Linux по сравнению с Windows – мол, посмотрите, как мало на нее атак. Конечно, уже тогда эксперты интеграторов и ИБ-специалисты замечали, что безопасность Linux – условность, которая со временем нивелируется. Сегодня отечественные операционные системы уже достигли той критической массы внедрений, при которой они становятся крайне интересной и выгодной целью для злоумышленников. При этом мы не утверждаем, что импортозамещение бесполезно – наоборот. Просто это не панацея от хакеров и не повод службам ИБ терять бдительность», – комментирует аналитик ICT-Online.ru Андрей Блинов.