13 milioni di malware hanno colpito Linux solo nel 2021

6

Sicuramente se leggete queste pagine sapete bene che quando si parla di malware noi utenti del pinguino non siamo più al sicuro già da un pezzo.

Quanto però siamo poco al sicuro è sempre un dato che lascia un po’ di perplessità, perchè se è vero che sicuramente gli utenti Linux sono parecchi nel mondo, è anche vero che vedere un numero come quello pubblicato ultimamente da Trend Micro spiazza.

Come ogni anno l’azienda di sicurezza Giappo-Americana ha pubbliccato il report della prima metà di questo 2021 riguardante gli attacchi al nostro amato sistema operativo e l’affermazione è chiara: 13 milioni di eventi sono occorsi in questi soli 6 mesi.

Da questo hanno potuto stilare una TOP 10 dei malware ed identificarne la tipologia e le evidenze sono ben chiare:

  • Coinminers che contano il 24.56% dei software;
  • Web shells con un modesto 19.92%;
  • Ransomware 11.55%;
  • E per finire i Trojans, poco soltto il 10%;

E’ molto interessante vedere come i Coinminers -ovvero quei malware che infettano il computer per usarne le risorse al fine di cercare di estrarre criptovalute- si stacchino parecchio dagli altri, coprendo da soli quasi 1/4 delle tipologie di attacchi.

Ed, oramai, anche le aziende hanno capito che il problema dei malware sul pinguino è reale, soprattutto perchè non solo Linux è davvero ovunque – dal cloud (nel 2017, il 90% dei cloud pubblici eseguivano Linux), ai server “in casa”, ai portatili dei dipendenti, fino ad arrivare ai normali device come possono essere router, access point e tutti i dispositivi IoT – ma anche perchè gli attacchi si evolvono sempre di più:

In the industry, we see some very creative attacks, and we have to stay ahead […] Protecting the company, our employees, and our intellectual property is a priority.

Nelle aziende, vediamo attacchi molto creativi e dobbiamo stare al passo […] Proteggere l’azienda, i nostri dipendenti e la nostra proprietà intellettuale è una priorità.

Questo quanto detto nello specifico John Breen, responsabile di sicurezza di Flowserve -una delle più grandi aziende che fornisce macchinari industriali ed ambientali degli Stati Uniti-, ma da “annunci” fatti in questi anni è possibile capire che questa sensazione è sempre più diffusa. Anche perchè, come riporta la stessa Trend Micro nel report

It’s safe to say Linux is here to stay, and as organisations continue to move to Linux-based cloud workloads, malicious actors will follow

E’ facile affermare che Linux è qui per restare, e con le organizzazioni che continuano a muoversi verso carici su cloud basati su Linux, i maleintenzionati seguono quella strada

Il report continua indicando come la maggior parte dei sistemi colpiti sono comunque sistemi che eseguono distribuzioni Linux oramai in EoL (End Of Life), suggerendo come sia molto probabile che questi attacchi usino come vettori proprio software non aggiornati o non patchati.

Quindi alla fine si risolve sempre nel nostro famoso trittico: aggiornate, aggiornate, aggiornate. E’ l’unica arma che abbiamo.

Utente Linux/Unix da più di 20 anni, cerco sempre di condividere il mio know-how; occasionalmente, litigo con lo sviluppatore di Postfix e risolvo piccoli bug in GNOME. Adoro tutto ciò che può essere automatizzato e reso dinamico, l’HA e l’universo container. Autore dal 2011, provo a condividere quei piccoli tips&tricks che migliorano il lavoro e la giornata.