Fale conosco
HOME » BLOG

Defenda seus servidores Linux de Ataques de Ransomware

O volume de malware direcionado a dispositivos Linux cresceu 35% ao longo de 2021. Algumas famílias de malware se destacaram entre as demais. Por exemplo, XorDDoS, Mirai e Mozi foram responsáveis por 22% dos ataques contra sistemas Linux.

Essas descobertas fazem parte de uma tendência maior. Um relatório da Intezer descobriu que as famílias de malware Linux cresceram 40% em 2020 em relação ao ano anterior. A Bleeping Computer também observou que já houve alguns ataques de malware Linux em 2022, o que indica que o crescimento dessas ameaças pode continuar nos próximos 12 meses.

Variantes Ransomware para Linux:

  • Defray777

  • DarkSide
  • LockBit 
  • Lilocked 
  • Rex
  • SFile (Escal)
  • AvosLocker

Como se defender contra ransomware direcionado a máquinas Linux

Os ataques descritos acima destacam a necessidade de as organizações se defenderem contra agentes de ransomware que visam suas máquinas Linux.

Elas podem fazer isso usando as seguintes práticas recomendadas:

  • Use uma estratégia robusta de backup de dados para fazer backup de pelo menos três cópias diferentes de seus dados em duas mídias diferentes, com uma cópia de seus dados armazenada externamente (também conhecida como “Regra 3-2-1”);
  • Aplique o princípio de “privilégio mínimo” para restringir o acesso a contas de usuários. As organizações podem usar essa medida de segurança para limitar o que os agentes mal-intencionados podem fazer com uma conta comprometida.
  • Mantenha endpoints e dispositivos atualizados. Os agentes de ransomware são conhecidos por usar kits de exploração para atacar organizações que não aplicaram atualizações de segurança para seus hardwares e softwares relevantes.

Conclusão: o ransomware Linux é uma ameaça séria e cada vez mais prevalente; no entanto, os ataques podem ser evitados com uma boa administração e a implementação das melhores práticas de segurança.

Como a Dinamio pode apoiar

Se tiver interesse a Dinamio pode apoiar a mitigar esses riscos apoiando no Gerenciamento de Atualizações e Patches de servidores Linux e/ou na implementação de uma solução de Backup Robusta com política de backup 3-2-1. Entre em contato conosco, nossa equipe estará a posta para melhor lhe atender!