Les attaques de rançongiciels ciblant Linux sont en forte hausse, les cybercriminels cherchant à élargir leurs options et à cibler un système d’exploitation souvent négligé par les entreprises en matière de sécurité.
Selon une analyse réalisée par les chercheurs en cybersécurité de Trend Micro, les serveurs Linux sont en effet de plus en plus la cible de ce type d’attaque qui vise à chiffrer des données pour extorquer une rançon.
Pour Trend Micro, les détections de cyberattaques visant des serveurs opérant ce système d’exploitation open source ont augmenté de 75 % au cours de l’année dernière, une information qui laisse à penser que les cybercriminels cherchent à étendre leurs attaques au-delà des systèmes d’exploitation Windows.
Linux alimente d’importantes infrastructures informatiques d’entreprise, notamment des serveurs, ce qui en fait une cible attrayante pour les gangs de ransomwares. L’absence perçue de menace pour les systèmes Linux par rapport à Windows rend cette cible encore plus intéressante pour ces cybercriminels. Les équipes de cybersécurité pourraient en effet choisir de se concentrer sur la défense des réseaux Windows contre la cybercriminalité, laissant au second plan la protection de leurs serveurs Linux.
Or, les chercheurs de Trend Micro notent que les gangs de rançongiciels adaptent de plus en plus leurs attaques pour se concentrer spécifiquement sur les systèmes Linux. Par exemple, Lockbit, l’un des ransomwares les plus prolifiques et les plus efficaces de ces derniers temps, propose désormais une variante basée sur Linux conçue pour cibler spécifiquement ces systèmes.
Les cybercriminels sont en effet motivés par la perspective d’obtenir de nouvelles rançons. Ils n’hésitent donc pas à saisir de nouvelles opportunités, comme ces attaques visant des environnements Linux, s’ils pensent qu’elles peuvent les aider à gagner plus d’argent.