Onderzoekers van Palo Alto Networks zien een toename van Linux-malware voor IoT-toestellen.
De UNIT 42-onderzoekstak van Palo Alto rapporteert een toename van Linux-malware, die wordt verstopt in valse PDF-documenten.
Waarom PDF
Twee op drie hackers gebruikt een PDF om malware binnen te krijgen in een netwerk. De documenten hebben vaak een herkenbare naam, met een woord dat naar financiën verwijst. PDF is een populair formaat, omdat mensen bestanden met die uitgang kennen en sneller vertrouwen. Dat staat in het Network Threat Report van de UNIT 42-onderzoekers bij Palo Alto Networks.
Medewerkers vormen volgens UNIT 42 meestal de zwakste schakel in een bedrijf en dat buiten hackers dan ook uit. Waakzaamheid is dus altijd geboden wanneer het over bijlages gaat, eender welke vorm van documenten. Een andere gouden raad is dat bedrijven steeds up-to-date moeten zijn om achterpoortjes zo veel mogelijk te vermijden.
lees ook
Palo Alto versterkt Prisma Cloud met start-up Cider Security
Gevaarlijke trends
Het rapport kijkt ook naar de oorsprong van de malware. UNIT 42 identificeerde de tien grootste groepen, waarvan Ramnit de grootste “familie” voor 2022 blijkt. Dat is een computerworm die zichzelf kan kopiëren en al miljoenen keer kon toeslaan.
Een andere trend die het onderzoek blootlegt is de stijging van Linux-malware. Dat is te verklaren doordat mobiele toestellen vaak draaien op Unix-besturingssystemen en zo interessante nieuwe doelwitten vormen voor cyberaanvallers. Botnets van de Mirai-familie vormen de grootste bedreiging voor Linux-systemen. Dat is een netwerk van geïnfecteerde computers, gericht naar IoT-toestellen
Palo Alto zit zelf ook niet stil. Recent versterkte het bedrijf zijn SASE-oplossing nog met AI en eind vorig jaar stelde het cybersecuritybedrijf een volledig nieuwe SIEM-oplossing voor.