Zwykło się mówić, że Linux to bezpieczny system. Że cyberprzestępcom nie opłaca się tworzyć na niego złośliwego oprogramowania. Cóż, liczby pokazują, że najwyższy czas zmienić myślenie.
Linux coraz częściej pada ofiarą infekcji
Linux jest relatywnie bezpieczny. Wycelowanego w niego złośliwego oprogramowania faktycznie jest mniej. Wynika to przede wszystkim z faktu, że na komputerach nie jest on tak popularny jak Windows, więc potencjalne korzyści dla cyberprzestępców również są mniejsze. Jednak jego udział w rynku (szczególnie poza pecetami) rośnie i nie można się dziwić, że równocześnie zwiększa się też liczba infekcji.
Raport Crowdstrike pokazuje, że w 2021 roku odnotowano aż o 35% więcej infekcji złośliwym oprogramowaniem na urządzeniach z Linuksem niż rok wcześniej.
Po co Linux jest atakowany?
Z tego samego raportu wynika, że najczęściej urządzenia z Linuksem infekowane są nie po to, wyłudzać pieniądze lub dane od pojedynczych ofiar, lecz by włączać je w botnety wykorzystywane później do ataków DDoS. Częstym zastosowaniem jest również wydobywanie kryptowalut.
Poszukujących tu szczegółów może zainteresować to, że najbardziej rozpowszechnionymi rodzinami złośliwego oprogramowania, którymi cyberprzestępcy celują w Linuksa, były w 2021 roku: XorDDoS, Mirai i Mozi.
Tak naprawdę chodzi w tym wszystkim o IoT
W statystykach wyraźnie widać też, że najczęściej podatnymi na infekcje sprzętami z Linuksem są obecnie akcesoria Internetu Rzeczy (IoT), najpewniej elementy smart home.
Internet Rzeczy to podatny grunt. W naszych domach znajduje się coraz więcej urządzeń (często niezbyt renomowanych marek), które stale łączą się z Internetem i najczęściej wykorzystują Linuksa, nie mając przy tym żadnych poważniejszych zabezpieczeń. To, że cyberprzestępcy się nimi zainteresowali, nikogo nie powinno dziwić.
Zresztą to właśnie często nie musi być wina samego Linuksa, a oprogramowania charakterystycznego dla konkretnych urządzeń IoT. Niestety stracić – nie tylko wizerunkowo – może na tym cała linuksowa społeczność.
Źródło: Crowdstrike, Bleeping Computer, TechRadar, informacja własna
Komentarze
9Społeczność linuksowa nic tu nie traci, ma w nosie jakieś gnioty od tplinka czy innego asusa.
Tak mówią nie doinformowane, wprowadzające w błąd przeciętnego użytkownika media.
Linux to jadro systemu, nie ma takiego systemu mamy tu dystrybucje, np. Ubuntu, Arch openSuse, Manjaro, Mint i setki innych. To nie rodzina Windowsy z kilkoma na krzyż systemami.
Linux wymaga podanie hasla admina a Windows nie, i to zasadnicza różnica. Jak w Windowsie stworzymy konto admina, i nasze własciwe drugie ze zwykłymi uprawnieniami mamy ten sam poziom bezpieczeństwa w zasadzie.
Takie teorie budują użytkownicy Windows, którzy nie wiedzą czym się różni budowa i architektura systemów. Ich wbudowane lub nie mechanizmy chroniące użytkownika, co w Windows wymagało sporej nadbudowy, aby jakoś chronić użytkownika, czyli coś co dystrybucje GNU/Linuksa mają out of the box. Ważne jak system był projektowany czy z naciskiem na bezpieczeństwo czy nie. A tego raczej brakowało w Windows.
Druga rzecz. Wiadomo, że system nie aktualizowany to system mało bezpieczny.