Drovorub демонстрирует ошибочность заблуждений о безопасности

Сообщение ФБР и Агентства Национальной Безопасности (АНБ) о том, что русские хакеры используют ранее неизвестное вредоносное ПО Drovorub для спонсируемого государством кибершпионажа, быстро выдвинулось в ряд главных новостей, из которых однако, трудно понять, чем действительно знаменателен Drovorub.

Эта программа, позволяющая похищать файлы и захватывать контроль над компьютером, далеко не первый вредоносный код, атакующий устройства на Linux; это даже не первый код для Linux с "русским следом".

В прошлом году, Microsoft предупреждала о ПО, служащем для взлома оборудования Интернета Вещей (IoT), а еще годом раньше VPN Filter, тоже, вероятнее всего, российского производства, атаковал маршрутизаторы. Но помимо хакеров на содержании у государства, у пользователей Linux есть достаточно причин для беспокойства с программами для кражи паролей и попытками некоторых банд ransomware распространить свою деятельность на эту платформу.

Десять или двадцать лет назад можно было бы согласиться тем, что хакеры это проблема только для Windows. Но сегодня реальность такова, что любая компьютерная платформа, обладающая значительной долей рынка или используемая для работы с ценной информацией, может в любой момент стать объектом нападения.

Расширяется использование Linux как основы для различных бизнес-систем и обширных облачных сегментов. Хотя угроз, нацеленных на Linux, по-прежнему сравнительно немного, нет никаких причин, чтобы так продолжалось и далее.

Говорят, что качество встроенной в Linux защиты лучше из-за открытой модели разработки. Действительно, вредоносное ПО представляет опасность для относительно старых версий ядра Linux. Однако Drovorub напоминает нам, что хакеров и авторов вирусов все реже останавливает конкретная платформа или версия если речь идет о хорошей прибыли (или о шансе ввергнуть организацию в хаос).

Многие совершают большую ошибку думая, что их организация слишком незначительна или слишком хорошо защищена. Даже крошечный, нишевый бизнес могут взломать, чтобы сделать плацдармом для атак на его клиентов или поставщиков. А иллюзия о прочной защите не выдержала столкновения с реальностью у слишком многих предприятий с миллиардным бюджетом.

Новые откровения американской разведки показывают, что все системы и все устройства могут и, вероятно, станут мишенями, даже те, от которых этого меньше всего ждут. Такие инновации, как IoT и облако, просто расширяют периметр, которые организации должны будут защищать. И хакеры не будут придерживаться старомодных представлений о том, какое программное обеспечение и какие системы уязвимы для атак. Самоуспокоенность - самая большая угроза.

Microsoft Бюджет