«Касперский зертханасы»: шабуылдаушылар Linux осалдықтарын кибершабуылдарда екі есе жиі қолдана бастады

2023 жылдың сәйкес кезеңімен салыстырғанда 2024 жылдың бірінші тоқсанында Linux осалдықтарын пайдалана отырып, кибершабуыл әрекеттерінің саны шамамен 130% — ға өсті*. Бұл «Касперский Зертханасының» деректері. 2023 жылдың қаңтары мен 2024 жылдың наурызы аралығында кибершабуылдың шыңы 2023 жылдың төртінші тоқсанында болды.

Linux пайдаланушыларының үлесі, олардың құрылғыларында «Касперский Зертханасының» шешімдері 2023-2024 жылдары ОЖ-дағы осалдықтар үшін эксплуатацияны қолдану арқылы шабуыл әрекетін бұғаттады.

Linux жұмыс үстеліндегі операциялық жүйелер нарығында танымал бола бастады. Осыған байланысты киберқауіпсіздік зерттеушілері де, зиянкестер де осы ОЖ-ға деген қызығушылықты арттырады.

2023 жылы 2019-2022 жылдардағы орташа жылдық көрсеткішпен (413)**салыстырғанда үш есе көп сыни осалдықтар (1213) тіркелді.

2019-2023 жж. тіркелген осалдықтардың жалпы саны және маңызды осалдықтардың үлесі.

«Linux пайдаланушылары көбейіп келеді және бұл осы ОЖ үшін қауіптердің көбеюін түсіндіреді. Шабуылдаушылар үшін ең үлкен қызығушылық Linux ОЖ ядросындағы осалдықтар және жүйені басқаруды қамтамасыз ететін бағдарламалық жасақтамадағы осалдықтар болып табылады. Сондықтан бағдарламалық жасақтаманың жаңартуларын уақтылы орнату, сондай — ақ сенімді қорғаныс шешімі болуы өте маңызды», — дейді Касперский Зертханасының Киберқауіпсіздік бойынша сарапшысы Александр Колесников.

Киберқауіпсіздікті қамтамасыз ету үшін ұйымдар келесі шараларды қабылдауы керек:

* ОЖ жаңартуларын жиі орнату;

* эксплуатациядан қорғау, күдікті әрекетті анықтау және зиянды әрекеттерді қайтару функциялары бар бизнеске арналған Kaspersky Security сияқты жұмыс орындарын қорғау үшін сенімді шешімді пайдалану;

* икемді және тиімді қауіпсіздік жүйесін құруға мүмкіндік беретін кешенді қорғаныс шешімдерін қолдану, соның ішінде жұмыс орындарын сенімді қорғауды қамтамасыз ету, кез-келген күрделі шабуылдарды ерте кезеңдерде анықтау және тоқтату, әлемдегі кибершабуылдар туралы өзекті деректерді жинау. Кез келген масштабтағы компанияның қажеттіліктеріне сәйкес осындай шешімдердің комбинациясы Kaspersky Symphony бизнесін қорғауға арналған өнімдердің жаңа желісінің деңгейлерінде қамтылған;

* зиянкестер Kaspersky Managed Detection and Response сияқты айтарлықтай зиян келтірмес бұрын, шабуылдарды ерте тануды және тоқтатуды білетін EDR шешімі мен қызметін енгізу.

* Kaspersky Security Network анонимді деректері.

** Mitre Att & ck деректері.