Angriffe auf Linux - Attacks on Linux - Security Storage und Channel Germany

Linux-Systeme werden immer häufiger zum Ziel von Cyber-Angriffen und Unternehmen sind dadurch stark gefährdet.	Linux systems are increasingly the target of cyber attacks, putting organizations at high risk.
Trend Micro hat in seinem Bericht über die Bedrohungslandschaft für Linux (The Linux Threat Landscape Report) festgestellt, dass Linux-Betriebssysteme immer häufiger ins Visier von Malware-Angriffen geraten. Im ersten Halbjahr 2023 gab es einen Anstieg der Ransomware-Erkennungen um 62 Prozent im Vergleich zum Vorjahreszeitraum. Aber auch das Schürfen von Kryptowährungen, Web-Shell-Angriffe und Rootkits nehmen zu. Dies ist vor allem auf die steigende Beliebtheit des Open-Source-Betriebssystems zurückzuführen. Die häufigsten Angriffsvektoren sind ungepatchte Software, Fehlkonfigurationen, unsicherer Code und Social Engineering. Linux wird in der IT-Welt immer beliebter. Vor allem bei Webservern und Embedded-Systemen setzen Unternehmen auf das Open-Source-Betriebssystem. So laufen etwa 81 Prozent aller Webseiten unter Linux und 90 Prozent aller Public-Cloud-Workloads werden mit der Open-Source-Alternative betrieben. Apache, Nginx und viele Dienste auf Amazon Web Services (AWS) sind nur ein kleiner Auszug populärer Linux-basierter Systeme. In den letzten Jahren hat auch der Einsatz von Linux in besonders sicherheitskritischen Systemen wie medizinischen Geräten, autonomen Fahrzeugen oder in der Raumfahrt zugenommen. Alte Sicherheitslücken und neue (KI-)Technologie führen zur Explosion von Malware-Infektionen Vor allem im Ransomware-Bereich lässt sich dabei ein Anstieg von Cyberattacken feststellen: Im ersten Halbjahr 2023 erkannte Trend Micro etwa 90.000 Ransomware-Angriffe auf Endpunkte aller Betriebssysteme. Im Vergleich zum selben Zeitraum im Vorjahr nahm die Anzahl der von Ransomware betroffenen Linux-Systeme dabei um 62 Prozent zu. Ganze 14 neue Ransomware-Familien sind seit 2023 im Umlauf. Weit verbreitet sind zudem das bereits ältere Trojaner-Tool Nemucod mit seinen Derivaten, das 2022 beinahe 15 Prozent aller Ransomware-Angriffe befeuerte. Der Fakt, dass Ransomware-Gruppen trotz stetig neuer Entwicklungen auch mit älteren Schadsoftware-Tools immer noch regelmäßig Erfolge erzielen, ist laut den Sicherheitsexperten von Trend Micro darauf zurückzuführen, dass in den Linux-Systemen der Unternehmen noch viele ältere, bereits weithin bekannte Sicherheitslücken klaffen, die bis heute ungepatcht bleiben. Die Zunahme von Ransomware lässt sich zudem mit dem Einsatz neuer Technologien wie generativer KI und anderer Tools erklären. So nutzte die neue Gruppierung Mimic im Frühjahr eine Lücke im Suchwerkzeug Everything, um zu bestimmen, welche Dateien verschlüsselt werden sollten. Zudem wächst auch das Ausmaß der Kollaboration zwischen den verschiedenen Ransomware-Gruppen wie Conti, TargetCompany und BlueSky, was zu geringeren Kosten und höherer Operationseffizienz führt. Die weitere Bedrohungslage in der Linux-IT-Landschaft Doch nicht nur Ransomware stellt eine Bedrohung für Linux-Systeme dar. Skriptangriffe über Webshell machten laut Trend Micro im Jahr 2022 fast die Hälfte (49,6 Prozent) aller Angriffe aus. Danach kommen Trojaner mit 29,4 Prozent. Attacken über spezielle Backdoors machen einen Anteil von circa 12 Prozent und Kryptowährungs-Miner immerhin noch 4,2 Prozent aus. Phishing-Angriffe wurden mit etwas weniger als 2 Prozent eher selten gemeldet. Die bei weitem am häufigsten ausgenützte Sicherheitslücke 2022 war CVE-2021-44228 in Apache Log4j – besser bekannt als „Log4Shell“. Danach kommen CVE-2017-12611 (19,5 Prozent) und CVE-2018-11776 (19.4 Prozent) – bei beiden letztgenannten handelt es sich um Anfälligkeiten in Apache Struts. Rund ein Viertel aller Angriffe insgesamt (24,4 Prozent) zielte auf WordPress. 14,6 Prozent waren auf Joomla ausgerichtet und 12,6 Prozent auf Apache Struts. Apache Log4j bekam 8,4 Prozent aller festgestellten Attacken ab und das Shopsystem Magento immerhin noch beinahe 6 Prozent. Im Gegensatz zu Windows-Attacken sind Angriffe auf Linux-Systeme überwiegend web-basiert. Ganze 97 Prozent aller festgestellten Attacken verwendeten web-basierte Methoden wie SQL-Injektionen, Cross-Site-Scripting (XSS) oder Server-Side-Request-Fälschungen (SSRF). Wenn Unternehmen ihre Linux-Systeme schützen wollen, sollten sie deshalb immer die neuesten Sicherheitsupdates aufspielen, keine veraltete Software oder Plugins benutzen, ihre Systemkonfigurationen bezüglich Credentials und Ports überprüfen und ihre Mitarbeiter gegen Phising- und Social-Engineering-Angriffe schulen. Immerhin laufen viele erfolgreiche Angriffe über bereits altbekannte Sicherheitslücken und Exploits. Wer auf solche Best Practices achtet, kann dementsprechend die Open-Source-Vorteile von Linux nutzen, ohne Angst vor Angriffen aus dem Web haben zu müssen. „Die Sicherheit von Linux-Systemen wird zunehmend wichtiger. Der Open-Source-Aspekt bietet auch unter Security-Gesichtspunkten viele Vorteile, aber er befreit nicht davor, sicherheitsrelevante Aktualisierungen durchzuführen. Die große Zahl alter Lücken zeigt, dass viele hier Nachholbedarf haben. Unternehmen, die Linux verwenden, sollten dem Mythos des „virenfreien“ Betriebssystems nicht aufsitzen und stattdessen ihre Sicherheitsstrategien schleunigst überdenken. Denn je größer die Beliebtheit, desto lohnender werden Linux-Systeme als Angriffsziele für Cyberkriminelle“, mahnt deshalb Richard Werner, Business Consultant bei Trend Micro.	Trend Micro’s The Linux Threat Landscape Report found that Linux operating systems are increasingly being targeted by malware attacks. In the first half of 2023, there was a 62 percent increase in ransomware detections compared to the same period last year. Cryptocurrency mining, web shell attacks and rootkits are also on the rise. This is largely due to the growing popularity of the open source operating system. The most common attack vectors are unpatched software, misconfiguration, insecure code and social engineering. Linux is becoming increasingly popular in the IT world. Companies are relying on the open-source operating system for web servers and embedded systems in particular. For example, about 81 percent of all websites run on Linux and 90 percent of all public cloud workloads are run with the open source alternative. Apache, Nginx and many services on Amazon Web Services (AWS) are just a small sample of popular Linux-based systems. In recent years, the use of Linux in particularly security-critical systems such as medical devices, autonomous vehicles or in space travel has also increased. Old security loopholes and new (AI) technology lead to explosion of malware infections An increase in cyberattacks can be seen in the ransomware sector in particular: In the first half of 2023, Trend Micro detected about 90,000 ransomware attacks on endpoints across all operating systems. Compared to the same period last year, the number of Linux systems affected by ransomware increased by 62 percent. A total of 14 new ransomware families have been in circulation since 2023. The older Trojan tool Nemucod and its derivatives are also widespread, fuelling almost 15 percent of all ransomware attacks in 2022. According to Trend Micro’s security experts, the fact that ransomware groups still regularly achieve success with older malware tools despite constantly new developments is due to the fact that there are still many older, already widely known security gaps in companies‘ Linux systems that remain unpatched to this day. The increase in ransomware can also be explained by the use of new technologies such as generative AI and other tools. For example, in the spring, the new group Mimic used a hole in the Everything search tool to determine which files should be encrypted. In addition, the level of collaboration between the various ransomware groups, such as Conti, TargetCompany and BlueSky, is also growing, resulting in lower costs and greater operational efficiency. The wider threat landscape in Linux IT But ransomware is not the only threat to Linux systems. Script attacks via webshell accounted for nearly half (49.6 percent) of all attacks in 2022, according to Trend Micro. Trojans come next with 29.4 percent. Attacks via special backdoors account for a share of around 12 percent and cryptocurrency miners still account for 4.2 percent. Phishing attacks were reported rather rarely, at slightly less than 2 percent. By far the most exploited vulnerability in 2022 was CVE-2021-44228 in Apache Log4j – better known as „Log4Shell.“ Next came CVE-2017-12611 (19.5 percent) and CVE-2018-11776 (19.4 percent) – the latter two being vulnerabilities in Apache Struts. About a quarter of all attacks overall (24.4 percent) targeted WordPress. 14.6 percent were targeted at Joomla and 12.6 percent at Apache Struts. Apache Log4j received 8.4 percent of all detected attacks and the store system Magento still received almost 6 percent. In contrast to Windows attacks, attacks on Linux systems are predominantly web-based. A full 97 percent of all attacks detected used web-based methods such as SQL injections, cross-site scripting (XSS) or server-side request forgery (SSRF). If companies want to protect their Linux systems, they should therefore always apply the latest security updates, not use outdated software or plug-ins, check their system configurations with regard to credentials and ports, and train their employees against phishing and social engineering attacks. After all, many successful attacks run through already well-known vulnerabilities and exploits. Accordingly, those who pay attention to such best practices can take advantage of the open source benefits of Linux without fear of attacks from the Web. „The security of Linux systems is becoming increasingly important. The open source aspect also offers many advantages from a security point of view, but it does not exempt from carrying out security-relevant updates. The large number of old gaps shows that many have some catching up to do here. Companies using Linux should not buy into the myth of the „virus-free“ operating system and should instead rethink their security strategies as a matter of urgency. The greater the popularity, the more rewarding Linux systems become as targets for cybercriminals,“ warns Richard Werner, Business Consultant at Trend Micro.

Linux-Systeme werden immer häufiger zum Ziel von Cyber-Angriffen und Unternehmen sind dadurch stark gefährdet.

Linux systems are increasingly the target of cyber attacks, putting organizations at high risk.

Trend Micro hat in seinem Bericht über die Bedrohungslandschaft für Linux (The Linux Threat Landscape Report) festgestellt, dass Linux-Betriebssysteme immer häufiger ins Visier von Malware-Angriffen geraten. Im ersten Halbjahr 2023 gab es einen Anstieg der Ransomware-Erkennungen um 62 Prozent im Vergleich zum Vorjahreszeitraum. Aber auch das Schürfen von Kryptowährungen, Web-Shell-Angriffe und Rootkits nehmen zu. Dies ist vor allem auf die steigende Beliebtheit des Open-Source-Betriebssystems zurückzuführen. Die häufigsten Angriffsvektoren sind ungepatchte Software, Fehlkonfigurationen, unsicherer Code und Social Engineering.

Linux wird in der IT-Welt immer beliebter. Vor allem bei Webservern und Embedded-Systemen setzen Unternehmen auf das Open-Source-Betriebssystem. So laufen etwa 81 Prozent aller Webseiten unter Linux und 90 Prozent aller Public-Cloud-Workloads werden mit der Open-Source-Alternative betrieben. Apache, Nginx und viele Dienste auf Amazon Web Services (AWS) sind nur ein kleiner Auszug populärer Linux-basierter Systeme. In den letzten Jahren hat auch der Einsatz von Linux in besonders sicherheitskritischen Systemen wie medizinischen Geräten, autonomen Fahrzeugen oder in der Raumfahrt zugenommen.

Alte Sicherheitslücken und neue (KI-)Technologie führen zur Explosion von Malware-Infektionen

Vor allem im Ransomware-Bereich lässt sich dabei ein Anstieg von Cyberattacken feststellen: Im ersten Halbjahr 2023 erkannte Trend Micro etwa 90.000 Ransomware-Angriffe auf Endpunkte aller Betriebssysteme. Im Vergleich zum selben Zeitraum im Vorjahr nahm die Anzahl der von Ransomware betroffenen Linux-Systeme dabei um 62 Prozent zu.

Ganze 14 neue Ransomware-Familien sind seit 2023 im Umlauf. Weit verbreitet sind zudem das bereits ältere Trojaner-Tool Nemucod mit seinen Derivaten, das 2022 beinahe 15 Prozent aller Ransomware-Angriffe befeuerte. Der Fakt, dass Ransomware-Gruppen trotz stetig neuer Entwicklungen auch mit älteren Schadsoftware-Tools immer noch regelmäßig Erfolge erzielen, ist laut den Sicherheitsexperten von Trend Micro darauf zurückzuführen, dass in den Linux-Systemen der Unternehmen noch viele ältere, bereits weithin bekannte Sicherheitslücken klaffen, die bis heute ungepatcht bleiben.

Die Zunahme von Ransomware lässt sich zudem mit dem Einsatz neuer Technologien wie generativer KI und anderer Tools erklären. So nutzte die neue Gruppierung Mimic im Frühjahr eine Lücke im Suchwerkzeug Everything, um zu bestimmen, welche Dateien verschlüsselt werden sollten. Zudem wächst auch das Ausmaß der Kollaboration zwischen den verschiedenen Ransomware-Gruppen wie Conti, TargetCompany und BlueSky, was zu geringeren Kosten und höherer Operationseffizienz führt.

Die weitere Bedrohungslage in der Linux-IT-Landschaft

Doch nicht nur Ransomware stellt eine Bedrohung für Linux-Systeme dar. Skriptangriffe über Webshell machten laut Trend Micro im Jahr 2022 fast die Hälfte (49,6 Prozent) aller Angriffe aus. Danach kommen Trojaner mit 29,4 Prozent. Attacken über spezielle Backdoors machen einen Anteil von circa 12 Prozent und Kryptowährungs-Miner immerhin noch 4,2 Prozent aus. Phishing-Angriffe wurden mit etwas weniger als 2 Prozent eher selten gemeldet.

Die bei weitem am häufigsten ausgenützte Sicherheitslücke 2022 war CVE-2021-44228 in Apache Log4j – besser bekannt als „Log4Shell“. Danach kommen CVE-2017-12611 (19,5 Prozent) und CVE-2018-11776 (19.4 Prozent) – bei beiden letztgenannten handelt es sich um Anfälligkeiten in Apache Struts.

Rund ein Viertel aller Angriffe insgesamt (24,4 Prozent) zielte auf WordPress. 14,6 Prozent waren auf Joomla ausgerichtet und 12,6 Prozent auf Apache Struts. Apache Log4j bekam 8,4 Prozent aller festgestellten Attacken ab und das Shopsystem Magento immerhin noch beinahe 6 Prozent.

Im Gegensatz zu Windows-Attacken sind Angriffe auf Linux-Systeme überwiegend web-basiert. Ganze 97 Prozent aller festgestellten Attacken verwendeten web-basierte Methoden wie SQL-Injektionen, Cross-Site-Scripting (XSS) oder Server-Side-Request-Fälschungen (SSRF). Wenn Unternehmen ihre Linux-Systeme schützen wollen, sollten sie deshalb immer die neuesten Sicherheitsupdates aufspielen, keine veraltete Software oder Plugins benutzen, ihre Systemkonfigurationen bezüglich Credentials und Ports überprüfen und ihre Mitarbeiter gegen Phising- und Social-Engineering-Angriffe schulen. Immerhin laufen viele erfolgreiche Angriffe über bereits altbekannte Sicherheitslücken und Exploits. Wer auf solche Best Practices achtet, kann dementsprechend die Open-Source-Vorteile von Linux nutzen, ohne Angst vor Angriffen aus dem Web haben zu müssen.

„Die Sicherheit von Linux-Systemen wird zunehmend wichtiger. Der Open-Source-Aspekt bietet auch unter Security-Gesichtspunkten viele Vorteile, aber er befreit nicht davor, sicherheitsrelevante Aktualisierungen durchzuführen. Die große Zahl alter Lücken zeigt, dass viele hier Nachholbedarf haben. Unternehmen, die Linux verwenden, sollten dem Mythos des „virenfreien“ Betriebssystems nicht aufsitzen und stattdessen ihre Sicherheitsstrategien schleunigst überdenken. Denn je größer die Beliebtheit, desto lohnender werden Linux-Systeme als Angriffsziele für Cyberkriminelle“, mahnt deshalb Richard Werner, Business Consultant bei Trend Micro.

Trend Micro’s The Linux Threat Landscape Report found that Linux operating systems are increasingly being targeted by malware attacks. In the first half of 2023, there was a 62 percent increase in ransomware detections compared to the same period last year. Cryptocurrency mining, web shell attacks and rootkits are also on the rise. This is largely due to the growing popularity of the open source operating system. The most common attack vectors are unpatched software, misconfiguration, insecure code and social engineering.

Linux is becoming increasingly popular in the IT world. Companies are relying on the open-source operating system for web servers and embedded systems in particular. For example, about 81 percent of all websites run on Linux and 90 percent of all public cloud workloads are run with the open source alternative. Apache, Nginx and many services on Amazon Web Services (AWS) are just a small sample of popular Linux-based systems. In recent years, the use of Linux in particularly security-critical systems such as medical devices, autonomous vehicles or in space travel has also increased.

Old security loopholes and new (AI) technology lead to explosion of malware infections

An increase in cyberattacks can be seen in the ransomware sector in particular: In the first half of 2023, Trend Micro detected about 90,000 ransomware attacks on endpoints across all operating systems. Compared to the same period last year, the number of Linux systems affected by ransomware increased by 62 percent.

A total of 14 new ransomware families have been in circulation since 2023. The older Trojan tool Nemucod and its derivatives are also widespread, fuelling almost 15 percent of all ransomware attacks in 2022. According to Trend Micro’s security experts, the fact that ransomware groups still regularly achieve success with older malware tools despite constantly new developments is due to the fact that there are still many older, already widely known security gaps in companies‘ Linux systems that remain unpatched to this day.

The increase in ransomware can also be explained by the use of new technologies such as generative AI and other tools. For example, in the spring, the new group Mimic used a hole in the Everything search tool to determine which files should be encrypted. In addition, the level of collaboration between the various ransomware groups, such as Conti, TargetCompany and BlueSky, is also growing, resulting in lower costs and greater operational efficiency.

The wider threat landscape in Linux IT

But ransomware is not the only threat to Linux systems. Script attacks via webshell accounted for nearly half (49.6 percent) of all attacks in 2022, according to Trend Micro. Trojans come next with 29.4 percent. Attacks via special backdoors account for a share of around 12 percent and cryptocurrency miners still account for 4.2 percent. Phishing attacks were reported rather rarely, at slightly less than 2 percent.

By far the most exploited vulnerability in 2022 was CVE-2021-44228 in Apache Log4j – better known as „Log4Shell.“ Next came CVE-2017-12611 (19.5 percent) and CVE-2018-11776 (19.4 percent) – the latter two being vulnerabilities in Apache Struts.

About a quarter of all attacks overall (24.4 percent) targeted WordPress. 14.6 percent were targeted at Joomla and 12.6 percent at Apache Struts. Apache Log4j received 8.4 percent of all detected attacks and the store system Magento still received almost 6 percent.

In contrast to Windows attacks, attacks on Linux systems are predominantly web-based. A full 97 percent of all attacks detected used web-based methods such as SQL injections, cross-site scripting (XSS) or server-side request forgery (SSRF). If companies want to protect their Linux systems, they should therefore always apply the latest security updates, not use outdated software or plug-ins, check their system configurations with regard to credentials and ports, and train their employees against phishing and social engineering attacks. After all, many successful attacks run through already well-known vulnerabilities and exploits. Accordingly, those who pay attention to such best practices can take advantage of the open source benefits of Linux without fear of attacks from the Web.

„The security of Linux systems is becoming increasingly important. The open source aspect also offers many advantages from a security point of view, but it does not exempt from carrying out security-relevant updates. The large number of old gaps shows that many have some catching up to do here. Companies using Linux should not buy into the myth of the „virus-free“ operating system and should instead rethink their security strategies as a matter of urgency. The greater the popularity, the more rewarding Linux systems become as targets for cybercriminals,“ warns Richard Werner, Business Consultant at Trend Micro.

Jakob Jung

Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.

Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.

Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de

Angriffe auf Linux – Attacks on Linux

VonJakob Jung

Von Jakob Jung

Ähnliche Beiträge

Cyber-Abwehr: Je einfacher, desto besser – Cyber defense: Simpler is better

Erfolgreicher Börsengang von Rubrik – Rubrik successful IPO

Veritas: KI für Resilienz – Veritas: AI for Resilience

Schreibe einen Kommentar Antworten abbrechen

Versäumt

Innovationstreiber GenKI – GenAI drives innovation

ViewSonic: Forsthövel Head of Marketing

Cyber-Abwehr: Je einfacher, desto besser – Cyber defense: Simpler is better

Erfolgreicher Börsengang von Rubrik – Rubrik successful IPO