Segunda-Feira, 29 de Abril de 2024
Céu Limpo 31
23/11/2023 às 17h08min - Atualizada em 24/11/2023 às 00h08min

Estudo comparativo aponta aumento de ataques de ransomware em sistemas Linux

Os pesquisadores da Check Point Research (CPR) revelam uma tendência considerável para a simplificação entre as famílias de ransomware direcionadas ao Linux; e as principais funcionalidades foram reduzidas a processos básicos de encriptação, tornando essas ameaças evasivas e de difícil detecção

Comentar
Check Point Software
https://www.checkpoint.com/pt/
Imagem ilustrativa - Divulgação Check Point Software
Um estudo recente conduzido pela Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software, mostra uma análise aprofundada dos ataques de ransomware em sistemas Linux e Windows e evidencia as tendências em evolução nas ameaças cibernéticas. Como os ataques de ransomware em sistemas Linux, especialmente em sistemas ESXi, aumentaram nos últimos anos, os pesquisadores da CPR investigaram as complexidades desses incidentes, fazendo comparações com seus equivalentes no Windows.

Historicamente, as ameaças de ransomware têm como alvo predominantemente ambientes Windows. No entanto, o cenário está evoluindo, com o ransomware intensificando o foco no Linux. O estudo da CPR analisa 12 famílias proeminentes de ransomware que visam diretamente sistemas Linux ou possuem recursos de plataforma cruzada, permitindo-lhes infectar tanto o Windows quanto o Linux indiscriminadamente.

De acordo com os pesquisadores da Check Point Software, o lançamento do código-fonte Babuk em 2021 desempenhou um papel fundamental na proliferação de várias famílias de ransomware. O que diferencia o ransomware direcionado ao Linux é sua relativa simplicidade em comparação com seus equivalentes no Windows. Muitas dessas ameaças com foco no Linux dependem fortemente da biblioteca OpenSSL, com ChaCha20/RSA e AES/RSA emergindo como os algoritmos de criptografia mais comuns nas amostras analisadas.

Ao examinarem a evolução histórica do ransomware, a primeira amostra identificável remonta a 1989, afetando sistemas Windows. Somente em 2015, com o Linux[.]Encoder[.]1, é que o ransomware específico para Linux ganhou força. Apesar da maturidade do ransomware nos sistemas Windows, as capacidades não foram transferidas diretamente para o Linux até os últimos anos, marcados por um aumento significativo nos ataques desde 2020.

O estudo da CPR revela uma tendência de simplificação entre as famílias de ransomware direcionadas ao Linux. As funcionalidades principais geralmente se reduzem a processos básicos de criptografia, dependendo fortemente de configurações e scripts externos, tornando-os difíceis de detectar. A análise também destaca estratégias distintas, ressaltando particularmente os sistemas ESXi, e identifica vulnerabilidades em serviços expostos como vetores primários de entrada.

O ransomware Linux é estrategicamente adaptado para organizações de médio e grande porte

O ransomware Linux diverge significativamente de seus equivalentes no Windows em termos de tipologia de alvo e vítima. Embora o Windows predomine em computadores pessoais e estações de trabalho de usuários, o Linux domina certas implementações de servidores.

O ransomware Linux concentra-se principalmente em servidores expostos ou aqueles dentro da rede interna acessada por meio de infecções do Windows. Essa orientação indica uma tendência clara: o ransomware para Linux é estrategicamente adaptado para organizações de médio e grande porte, ao contrário das ameaças mais generalizadas representadas pelo ransomware para Windows.

As estruturas internas distintas de ambos os sistemas também influenciam as abordagens dos atacantes à seleção de pastas e arquivos para criptografia, com amostras orientadas para Linux muitas vezes evitando diretórios críticos para evitar a corrupção do sistema. Isso ressalta a natureza direcionada e sofisticada do ransomware Linux em comparação com seus equivalentes no Windows.

Ao comparar técnicas de criptografia entre sistemas Windows e Linux, a equipe da CPR revela uma preferência por OpenSSL em ransomware Linux, com AES como base de criptografia comum e RSA como a principal escolha assimétrica. Esta uniformidade entre os diferentes intervenientes nas ameaças sublinha o cenário em evolução das ameaças cibernéticas.

Proteções contra ransomware

A Check Point Software destaca duas importantes soluções que visam as organizações a permanecerem protegidas contra as ameaças abordadas no estudo comparativo. As soluções Check Point Harmony Endpoint e o Threat Emulation fornecem cobertura abrangente de táticas de ataque e tipos de arquivos.

Já a solução de proteção contra ransomware protege as organizações dos ataques de ransomware mais sofisticados e recupera dados criptografados com segurança. O Anti-Ransomware é oferecido como parte do Harmony Endpoint, a solução completa de segurança de endpoint da Check Point Software.

 

Este conteúdo foi distribuído pela plataforma SALA DA NOTÍCIA e elaborado/criado pelo Assessor(a):
U | U
U


Link
Notícias Relacionadas »
  • HPE Financial Services reciclou mais de 4,2 milhõe
    26/04/2024
  • OdontoCompany aumenta eficiência com novas soluçõe
    26/04/2024
  • Digitalks Florianópolis convida especialistas para
    26/04/2024
  • Prêmio reconhece as iniciativas de inclusão femini
    26/04/2024
  • Reconhecimento facial: tecnologia mais assertiva p
    26/04/2024
  • Fórum MoOve On 2024 discute tecnologia, decisões h
    26/04/2024
  •              Dor de cabeça com hóspedes? Saiba com
    26/04/2024
  • Guia do Curioso: Desvendando 3 funções secretas do
    26/04/2024
  • 5 maneiras de usar a IA para turbinar seus negócio
    26/04/2024
    • Comentários »
    © 2024 Gazeta da Semana - Todos os direitos reservados
    Disponível no Google Play
    Fale pelo Whatsapp
    Atendimento
    Precisa de ajuda? fale conosco pelo Whatsapp