Internet-of-things (IoT)-enheter med routrar som använder Linux kommer sannolikt vara ett mål för kryptominerare och annan skadlig programvara, medan botnät som Mirai kommer att dra fördel av oförändrade standardlösenord och sårbarheter i exempelvis digitalboxars programvara, för att installera skadlig kod på dessa enheter, menar Sophos.

– Om ett botnät som Mirai eller en kryptominerare lyckas komma åt en enhet ska man betrakta det som kanariefågeln i kolgruvan. Det skickar en signal om att något mycket värre kan vara på väg att hända. Det finns gott om billiga nätverksenheter på konsumentnivå med dålig support där skyddet mot automatiserade angripare som Mirai ofta är väldigt undermåligt, säger Per Söderqvist, säkerhetsexpert på Sophos och fortsätter:

– Cyberkriminella söker alltid efter lågt hängande frukt. Även om de flesta hot som Sophos undersökt under 2021 använt skadlig programvara som körs på Windows har våra säkerhetsteam arbetat med flera fall där angripare tagit sikte på dåligt skyddade Linux-maskiner. Ransomware-angripare har också fått upp ögonen för de potentiellt lukrativa mål som använder Linux-servrar. Bland annat dök en ransomware-familj kallad RansomEXX upp under 2021. Den försöker replikera framgångsrika ransomware-attacker riktade mot Windows, säger Per Söderqvist.

Vid en incident i juni 2021 visade det sig att Linux-varianten av RansomEXX hade krypterat de virtuella servrarna som drivs av ett stort kommersiellt bageri.