14/07/2024
Athens, GR 31 C

Check Point Research: Μελέτη για το ransomware σε Linux

Η Check Point Research (CPR) δημοσιεύει αναλυτική μελέτη που εξετάζει την αύξηση των επιθέσεων ransomware σε συστήματα Linux, κάνοντας συγκρίσεις με αντίστοιχα συστήματα Windows.

Εξετάζοντας την ιστορική εξέλιξη του ransomware, το πρώτο αναγνωρίσιμο δείγμα χρονολογείται από το 1989 και αφορούσε συστήματα Windows. Μόλις το 2015, με το Linux.Encoder.1, το ransomware που αφορά ειδικά στο Linux απέκτησε απήχηση. Παρά την ωριμότητα του ransomware σε συστήματα Windows, οι δυνατότητες δεν μεταφέρθηκαν άμεσα στο Linux μέχρι τα τελευταία χρόνια, γεγονός που σηματοδοτείται από τη σημαντική αύξηση των επιθέσεων από το 2020 και μετά.

Η μελέτη της CPR αποκαλύπτει μια τάση απλοποίησης μεταξύ των οικογενειών ransomware που στοχεύουν στο Linux. Οι βασικές λειτουργίες συχνά περιορίζονται σε βασικές διαδικασίες κρυπτογράφησης, βασιζόμενες σε μεγάλο βαθμό σε εξωτερικές διαμορφώσεις και σενάρια, καθιστώντας τα ασύλληπτα και δύσκολα ανιχνεύσιμα. Η έρευνα αναδεικνύει επίσης ξεχωριστές στρατηγικές, εστιάζοντας ιδιαίτερα σε συστήματα ESXi, και εντοπίζει ευπάθειες σε εκτεθειμένες υπηρεσίες ως πρωταρχικούς φορείς εισόδου.

Αντίστοιχα, μια συγκριτική εξέταση των τεχνικών κρυπτογράφησης μεταξύ Windows και Linux αποκαλύπτει μια προτίμηση για τους αλγόριθμους ChaCha20/RSA και AES/RSA στο ransomware της Linux.

Οι πελάτες της Check Point παραμένουν προστατευμένοι από τις απειλές που καλύπτονται από αυτή την έρευνα, ενώ χρησιμοποιούν το Check Point Harmony Endpoint , και το Threat Emulation – τα οποία παρέχουν ολοκληρωμένη κάλυψη από τακτικές επίθεσης και τύπων αρχείου.

Το Check Point Anti-Ransomware, μια λύση προστασίας Ransomware, προστατεύει τους οργανισμούς από τις πιο εξελιγμένες επιθέσεις ransomware και ανακτά με ασφάλεια τα κρυπτογραφημένα δεδομένα. Το Anti-Ransomware προσφέρεται ως μέρος του Harmony Endpoint, της ολοκληρωμένης λύσης ασφάλειας τελικών σημείων της Check Point. Το Harmony Endpoint παρέχει ολοκληρωμένη προστασία τελικών σημείων στο υψηλότερο επίπεδο ασφαλείας.

Περισσότερα μπορείτε να βρείτε στο blog της CPR.

Previous Article

Η DiL Fashion Group επιλέγει τις λύσεις της Entersoft

Next Article

Τεύχος 34

You might be interested in …