Secondo un nuovo rapporto, il malware Linux sta salendo alle stelle e ora supera sia macOS che Android, suggerendo che i criminali informatici stanno prendendo sempre più di mira il sistema operativo open source.
Il rapporto di Atlas VPN afferma che il numero di nuovi campioni di malware Linux raccolti è aumentato del 646% dalla prima metà del 2021 alla prima metà del 2022, passando da 226.334 campioni a quasi 1,7 milioni.
Sebbene la crescita si sia stabilizzata dopo aver toccato un record nel quarto trimestre del 2021, i primi sei mesi del 2022 hanno già visto un numero di nuove minacce informatiche per Linux superiore a quello di tutto il 2021.
La crescita del malware Linux si è verificata anche se Windows, Android e macOS hanno registrato un calo dei nuovi campioni di malware. Windows è ancora in testa alla classifica generale grazie alla sua quota di mercato dominante, con 41,4 milioni di campioni di malware nella prima metà del 2022.
🔴 OSSERVATORIO INTELLIGENCE: LIVE
Citando Statcounter Global Stats, Atlas VPN ha dichiarato che Android detiene una quota del 44% del mercato complessivo dei sistemi operativi, mentre Windows e OS X hanno rispettivamente il 29% e il 6%.
Linux detiene solo l’1% del mercato dei sistemi operativi, ma Atlas VPN ha osservato che “sebbene Linux non sia così popolare tra gli utenti di computer come gli altri sistemi operativi, gestisce i sistemi back-end di molte reti, rendendo gli attacchi a Linux molto redditizi“. Con l’aumento dell’adozione di Linux, aumenteranno anche gli attacchi contro di esso”.
Linux alimenta molte architetture basate su cloud e la maggior parte dei dispositivi IoT esegue distribuzioni Linux molto minimaliste che consistono in un kernel Linux e in poche funzioni di base, rendendoli interessanti per le botnet e altre campagne simili.
Considerando il valore degli obiettivi aziendali, gli hacker stanno anche sviluppando malware Linux più sofisticati
Come proteggersi dal malware Linux
Alcuni malware per Linux, come Symbiote o più recentemente OrBit, sono particolarmente evasivi e quindi piuttosto difficili da rilevare e rimuovere. Gli hacker padroneggiano gli interni di Linux e la tendenza attuale è la furtività.
Oggi più che mai è essenziale monitorare tutti gli endpoint, compresi i sistemi basati su Linux. Gli utenti e gli amministratori devono anche aggiornare i loro dispositivi o, almeno, applicare tutte le patch di sicurezza, anche se diventa più difficile tenere il passo.
Gli aggressori possono utilizzare il malware Linux per raccogliere credenziali o esfiltrare informazioni. Le aziende non dovrebbero trascurare queste tattiche di post-sfruttamento, dato che i gruppi di ransomware oggi non si limitano a crittografare i file della vittima, ma utilizzano anche i dati esfiltrati come mezzo di estorsione.
In quest’ottica, ulteriori livelli di protezione come la crittografia dei dati in uso potrebbero aiutare a prevenire tali eventi.
Symbiote, nuove indiscrezioni sul malware Linux: utilizzato per attacchi fianziari
Botte da Orbit su Linux: scoperto nuovo malware
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
