Программы с открытым кодом становятся главной мишенью для хакеров
Операционная система Windows с давних пор остается главной мишенью для хакеров. По подсчетам специалистов фирмы Carbon Black, на нее было нацелено почти 99% вирусов-вымогателей из обнаруженных за последние полгода. Но уязвимости в системе Linux и программах с открытым исходным кодом тоже дают злоумышленникам большие возможности. Так, например, при недавней кражи данных из кредитного бюро Equifax преступники использовали уязвимость в широко распространенной платформе разработки веб-приложений с открытым исходным кодом Apache Struts. Исправление, закрывающее эту уязвимость, было выпущено еще в начале марта, но в Equifax его не установили. Именно по такому сценарию часто протекают атаки на корпоративные сети, работающие под управлением Windows.
Специалисты Carbon Black считают, что атаки вымогателей на системы на базе Linux будут усиливаться. Это дает им шанс проникнуть в крупные корпоративные системы и потребовать большой выкуп. Специалисты отмечают, например, учащение попыток взлома серверов баз данных с помощью инъекций кода SQL. В январе этого года вымогатели уже атаковали серверы, реализованные на основе СУБД с открытым исходным кодом MongoDB.
