Windows est considéré comme le système d’exploitation le plus vulnérable aux logiciels malveillants, mais l’informatique dématérialisée étant généralement réalisée sous Linux, celui-ci devient une cible des attaques malveillantes. VMware a étudié le sujet et a publié un document à propos des menaces liées aux logiciels malveillants dans les environnements multi-cloud basés sur Linux.
Le rapport est intitulé « Exposing Malware in Linux-Based Multi-Cloud Environments« . Il détaille les caractéristiques uniques des principales menaces que sont le ransomware, cryptominers et outils d’accès à distance (RAT). Il servira de support aux organisations pour les techniques de détermination des logiciels malveillants existants et la manière de se protéger contre les plus sophistiqués. Ce compte rendu aidera par ailleurs les entreprises à reconnaitre les familles de ransomwares et de cryptomineurs qui ciblent les systèmes basés sur Linux, en suivant leur évolution.
Enfin, il donne des conseils sur les bonnes manières de lutter contre ces menaces en combinant des approches politiques et des mécanismes.
VMware a déclaré qu’alors que le cloud fonctionne principalement sur des serveurs Linux, la plupart des contre-mesures sont pour Windows. Cela laisse les implémentations multi-cloud vulnérables aux attaques de logiciels malveillants. Selon toujours ce rapport, « Les acteurs de la menace savent que les contre-mesures actuelles contre les logiciels malveillants sont principalement axées sur la lutte contre les menaces basées sur Windows, ce qui laisse de nombreux déploiements de clouds publics et privés vulnérables aux attaques basées sur Linux ».
« Ces clouds publics et privés sont des cibles de grande valeur pour les cybercriminels, car ils donnent accès à des services d’infrastructure essentiels et à des ressources de calcul substantielles. »
A la fin de ce rapport, VMware propose quelques recommandation, à l’instar de l’adoption des principes du modèle de sécurité Zero Trust qui a émergé avec les techniques de meilleures pratiques comme les sauvegardes régulières du système et l’utilisation de l’authentification multifactorielle. Ranarison Tsilavo, CEO de la société NextHope Madagascar, spécialisée dans l’intégration réseau encourage le recours à la virtualisation, tout en sensibilisant les utilisateurs sur la sécurisation de ces données avec les solutions professionnels. L’équipe de Tsilavo Ranarison, partenaire commercial de VMware, leader dans la virtualisation est à disposition des entreprises pour les accompagner dans leur démarche de mise en place d’une solution de virtualisation.
