Hackerne har fået øje på Linux – trussel mod virksomheder i skyen

Af Lars Bennetzen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Det meste udbredte operativsystem i verden er stadig Windows i en eller anden version, og det gælder ikke mindst, når det drejer sig om servere i virksomheder og i datacentre. Men Linux er det meste udbredte operativsystem til cloud-computing, og ifølge VMware er netop dette styresystem hurtigt ved at blive cyberkriminelles adgangsbillet ind til multi cloud-miljøer, og det kan true virksomheder verden over.

VMware har lige frigivet rapporten Exposing Malware in Linux-based Multi-Cloud Environments, og i den står at læse, at de cyberkriminelle er i fuld gang med at forstærke angrebene mod Linux-baserede systemer.

VMware oplyser, at blandt andet ransomware er i vækst. Her bliver angrebene målrettet de Linux host-images, der bruges til at ændre på arbejdsbelastningerne i virtualiserede miljøer.

Flere angreb – og mere komplekse

Rapporten kan også fortælle, at malware rettet direkte mod Linux-operativsystemer stiger både i volumen og kompleksitet og generelt er en stigende trussel mod cloud-miljøerne.

Ifølge VMware skal virksomhederne have langt mere fokus på at prioritere opsporing af trusler, ikke mindst fordi de nye trusler retter sig mod skyen for at gøre så stor skade som muligt.

Et af de værktøjer som VMware oplever, bliver brugt i øjeblikket, er Cobalt Strike, en software, som kan give fjernadgang til computere, men som også kan udnyttes af de cyberkriminelle.

Værktøjet er en kendt trussel mod Windows-baserede computere, og VMware ser det derfor kun som helt naturligt, at det nu også bliver brugt mod Linux- systemer.

Hent viden – og vælg zero trust

VMware råder til, at it-ansvarlige sætter sig mere ind i de trusler, der retter sig mod Linux-baserede systemer, og at sikre, at de er opdaterede og beskyttede på samme måde som Windows-baserede systemer.

Ifølge VMware er det bedste, en virksomhed kan gøre i denne sammenhæng at indføre en zero trust-adgang for at sikre den bedst mulige sikkerhed på deres netværk.

Den fulde rapport kan du læse her.