Linux coraz częściej pada ofiarą infekcji
Linux jest relatywnie bezpieczny. Wycelowanego w niego złośliwego oprogramowania faktycznie jest mniej. Wynika to przede wszystkim z faktu, że na komputerach nie jest on tak popularny jak Windows, więc potencjalne korzyści dla cyberprzestępców również są mniejsze. Jednak jego udział w rynku (szczególnie poza pecetami) rośnie i nie można się dziwić, że równocześnie zwiększa się też liczba infekcji.
Raport Crowdstrike pokazuje, że w 2021 roku odnotowano aż o 35% więcej infekcji złośliwym oprogramowaniem na urządzeniach z Linuksem niż rok wcześniej.
Po co Linux jest atakowany?
Z tego samego raportu wynika, że najczęściej urządzenia z Linuksem infekowane są nie po to, wyłudzać pieniądze lub dane od pojedynczych ofiar, lecz by włączać je w botnety wykorzystywane później do ataków DDoS. Częstym zastosowaniem jest również wydobywanie kryptowalut.
Poszukujących tu szczegółów może zainteresować to, że najbardziej rozpowszechnionymi rodzinami złośliwego oprogramowania, którymi cyberprzestępcy celują w Linuksa, były w 2021 roku: XorDDoS, Mirai i Mozi.
Tak naprawdę chodzi w tym wszystkim o IoT
W statystykach wyraźnie widać też, że najczęściej podatnymi na infekcje sprzętami z Linuksem są obecnie akcesoria Internetu Rzeczy (IoT), najpewniej elementy smart home.
Internet Rzeczy to podatny grunt. W naszych domach znajduje się coraz więcej urządzeń (często niezbyt renomowanych marek), które stale łączą się z Internetem i najczęściej wykorzystują Linuksa, nie mając przy tym żadnych poważniejszych zabezpieczeń. To, że cyberprzestępcy się nimi zainteresowali, nikogo nie powinno dziwić.
Zresztą to właśnie często nie musi być wina samego Linuksa, a oprogramowania charakterystycznego dla konkretnych urządzeń IoT. Niestety stracić – nie tylko wizerunkowo – może na tym cała linuksowa społeczność.
Źródło: Crowdstrike, Bleeping Computer, TechRadar, informacja własna