Nuovo boom degli attacchi informatici a Linux

Kaspersky, una delle principali aziende nel campo della cybersecurity, ha recentemente pubblicato dati che evidenziano un preoccupante aumento degli attacchi con exploit verso gli utenti Linux. Secondo il rapporto Kaspersky Security Network, il quarto trimestre del 2023 ha segnato un picco significativo in tali attacchi, e anche nel primo trimestre del 2024 la tendenza alla crescita è stata confermata, nonostante un leggero calo rispetto al trimestre precedente. Nel periodo gennaio-marzo 2024, si è registrato un aumento di quasi il 130% degli attacchi informatici agli utenti Linux che hanno utilizzato vari exploit e vulnerabilità rispetto allo stesso periodo dell’anno precedente.

Linux, aumento delle registrazioni di vulnerabilità critiche

La crescente popolarità dei sistemi Linux nel mercato dei sistemi operativi desktop sembra essere direttamente correlata all’aumento degli attacchi informatici riscontrati dagli utenti di questo sistema operativo. Secondo i dati di Statcounter, la quota di mercato di Linux è in costante crescita, insieme al numero di utenti che lo utilizzano. “Questa tendenza spiega molto accuratamente l’aumento del panorama di minacce a cui assistiamo per Linux“, ha dichiarato Alexander Kolesnikov, esperto di sicurezza di Kaspersky. “In futuro, è probabile che il numero di exploit e attacchi cresca ulteriormente, sottolineando la necessità vitale di installare le patch e di disporre di una soluzione di sicurezza affidabile“.

Non solo gli attacchi con exploit sono in aumento, ma anche le registrazioni di vulnerabilità critiche. Kaspersky ha evidenziato un aumento del 65% nel numero di CVE (Common Vulnerabilities and Exposures) registrate negli ultimi quattro anni, passando da 15.000 nel 2019 a 25.000 nel 2023. Inoltre, nell’ultimo anno, ricercatori e aziende hanno registrato vulnerabilità critiche con una frequenza tre volte superiore alla media del periodo di ricerca.

Consigli per garantire la sicurezza informatica

Di fronte a questa crescente minaccia, Kaspersky ha fornito una serie di consigli per garantire la sicurezza informatica:

1. Conoscere a fondo la propria infrastruttura e monitorare attentamente i suoi asset, con particolare attenzione al perimetro;
2. Implementare un processo di Patch Management per rilevare le vulnerabilità del software all’interno dell’infrastruttura e installare tempestivamente le patch di sicurezza. Soluzioni come Kaspersky Endpoint Security e Kaspersky Vulnerability Data Feed possono aiutare in questo caso;
3. Eseguire valutazioni periodiche della sicurezza per identificare e correggere le vulnerabilità prima che diventino un punto di ingresso per un aggressore;
4. Per proteggere l’azienda da un’ampia gamma di minacce, è possibile utilizzare le soluzioni della linea di prodotti Kaspersky Next, che offrono protezione in tempo reale, visibilità delle minacce, capacità di indagine e risposta di EDR e XDR per le organizzazioni di qualsiasi dimensione e settore. In base alle esigenze attuali e alle risorse disponibili, è possibile scegliere il livello di prodotto più adatto e passare facilmente a un altro se i requisiti di cybersecurity cambiano.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook