Redazione RHC : 23 Novembre 2023 07:41
L’ultima ricerca di Check Point rivela cambiamenti significativi nel panorama delle minacce informatiche.
I ricercatori hanno riscontrato un chiaro aumento degli attacchi ransomware sui sistemi Linux. In particolare VMware ESXi, rispetto ai sistemi Windows tradizionalmente più vulnerabili.
In un contesto storico, gli attacchi ransomware prendono di mira principalmente Windows. Anche il primo caso di attacco ransomware, avvenuto nel 1989, ha colpito solo i computer con le primissime versioni di Windows.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Solo nel 2015, con l’avvento di Linux.Encoder.1, è iniziata la diffusione attiva del ransomware per Linux. E dal 2020 si è registrato un aumento significativo di tali attacchi.
L’analisi di Check Point copre 12 principali famiglie di ransomware che possono attaccare sia Linux che Windows. Una caratteristica speciale del ransomware che prende di mira Linux è la sua relativa semplicità rispetto alle sue controparti Windows.
Molte di queste minacce utilizzano la libreria OpenSSL con algoritmi di crittografia ChaCha20/RSA e AES/RSA. La ricerca di Check Point mostra che il ransomware che prende di mira Linux spesso semplifica le sue funzionalità con una semplice crittografia, rendendolo difficile da rilevare.
Particolare attenzione è rivolta agli attacchi ai sistemi ESXi, nonché all’identificazione delle vulnerabilità nei servizi aperti come principali punti di ingresso. Il ransomware Linux è rivolto principalmente ai server all’interno di organizzazioni di grandi e medie dimensioni, al contrario delle minacce Windows più generali che possono attaccare praticamente ogni luogo di lavoro. Ciò indica il targeting e la complessità di tali attacchi.
Confrontando le tecniche di crittografia, Check Point ha riscontrato una preferenza per OpenSSL nel ransomware Linux, con AES e RSA come algoritmi principali.
Pertanto, l’aumento degli attacchi ransomware sui sistemi Linux, come rilevato dalla ricerca Check Point, è un chiaro promemoria del panorama in continua evoluzione delle minacce informatiche. Ciò evidenzia la necessità di rafforzare la sicurezza dei server e dei sistemi Linux nelle organizzazioni, nonché di monitorare e aggiornare continuamente le misure di sicurezza per combattere la crescente minaccia di ransomware e altri attacchi alla piattaforma.
RedazioneTrend Micro ha rilevato un attacco mirato ai settori governativo e aeronautico in Medio Oriente, utilizzando un nuovo ransomware chiamato Charon. Gli aggressori hanno utilizzato una complessa catena d...
Diversi prodotti di sicurezza Fortinet, tra cui FortiOS, FortiProxy e FortiPAM, sono interessati da una vulnerabilità di evasione dell’autenticazione di alta gravità. La falla, monito...
Agosto Patch Tuesday: Microsoft rilascia aggiornamenti sicurezza che fixano 107 vulnerabilità nei prodotti del suo ecosistema. L’aggiornamento include correzioni per 90 vulnerabilità,...
29.000 server Exchange sono vulnerabili al CVE-2025-53786, che consente agli aggressori di muoversi all’interno degli ambienti cloud Microsoft, portando potenzialmente alla compromissione compl...
Come era prevedibile, il famigerato bug scoperto su WinRar, viene ora sfruttato attivamente dai malintenzionati su larga scala, vista la diffusione e la popolarità del software. Gli esperti di ES...
