Secondo un nuovo rapporto, il malware Linux sta salendo alle stelle e ora supera sia macOS che Android, suggerendo che i criminali informatici stanno prendendo sempre più di mira il sistema operativo open source.
Il rapporto di Atlas VPN afferma che il numero di nuovi campioni di malware Linux raccolti è aumentato del 646% dalla prima metà del 2021 alla prima metà del 2022, passando da 226.334 campioni a quasi 1,7 milioni.
Sebbene la crescita si sia stabilizzata dopo aver toccato un record nel quarto trimestre del 2021, i primi sei mesi del 2022 hanno già visto un numero di nuove minacce informatiche per Linux superiore a quello di tutto il 2021.
La crescita del malware Linux si è verificata anche se Windows, Android e macOS hanno registrato un calo dei nuovi campioni di malware. Windows è ancora in testa alla classifica generale grazie alla sua quota di mercato dominante, con 41,4 milioni di campioni di malware nella prima metà del 2022.
Citando Statcounter Global Stats, Atlas VPN ha dichiarato che Android detiene una quota del 44% del mercato complessivo dei sistemi operativi, mentre Windows e OS X hanno rispettivamente il 29% e il 6%.
Linux detiene solo l’1% del mercato dei sistemi operativi, ma Atlas VPN ha osservato che “sebbene Linux non sia così popolare tra gli utenti di computer come gli altri sistemi operativi, gestisce i sistemi back-end di molte reti, rendendo gli attacchi a Linux molto redditizi“. Con l’aumento dell’adozione di Linux, aumenteranno anche gli attacchi contro di esso”.
Linux alimenta molte architetture basate su cloud e la maggior parte dei dispositivi IoT esegue distribuzioni Linux molto minimaliste che consistono in un kernel Linux e in poche funzioni di base, rendendoli interessanti per le botnet e altre campagne simili.
Considerando il valore degli obiettivi aziendali, gli hacker stanno anche sviluppando malware Linux più sofisticati
Come proteggersi dal malware Linux
Alcuni malware per Linux, come Symbiote o più recentemente OrBit, sono particolarmente evasivi e quindi piuttosto difficili da rilevare e rimuovere. Gli hacker padroneggiano gli interni di Linux e la tendenza attuale è la furtività.
Oggi più che mai è essenziale monitorare tutti gli endpoint, compresi i sistemi basati su Linux. Gli utenti e gli amministratori devono anche aggiornare i loro dispositivi o, almeno, applicare tutte le patch di sicurezza, anche se diventa più difficile tenere il passo.
Gli aggressori possono utilizzare il malware Linux per raccogliere credenziali o esfiltrare informazioni. Le aziende non dovrebbero trascurare queste tattiche di post-sfruttamento, dato che i gruppi di ransomware oggi non si limitano a crittografare i file della vittima, ma utilizzano anche i dati esfiltrati come mezzo di estorsione.
In quest’ottica, ulteriori livelli di protezione come la crittografia dei dati in uso potrebbero aiutare a prevenire tali eventi.
Symbiote, nuove indiscrezioni sul malware Linux: utilizzato per attacchi fianziari
