Sicurezza: Linux ancora più nel mirino dei cybercriminali
Si sa, quando qualcosa prende piede in questo pazzo mondo dell’informatica, è proprio allora che inizia ad essere più attaccata.
E’ il caso purtroppo di Linux il quale, seppur mai stato totalmente ignorato dai vari “malintenzionati digitali”, recentemente grazie al boom anche in ambito consumer (con la Z Series di HP ed i ThinkPad e ThinkStation di Lenovo), è entrato a far parte della lista dei bersagli prediletti.
O almeno questo è quanto viene riportato da un’analisi di Kaspersky, che mostra quanto i gruppi APT (Advanced Persistent Threat) abbiano disegnato un bel bersaglio sulla schiena del nostro amato pinguino:
Many organisations choose Linux for strategically important servers and systems, not least because this operating system is thought to be safer and less prone to cyber threats than the far more popular Windows operating system.
Molte aziende scelgono Linux per i server ed i sistemi di importanza strategica, anche perché il sistema operativo è conosciuto per essere più sicuro e meno prono a minacce cibernetiche rispetto al più popolare Windows.
Ed ecco uno dei motivi per cui questi gruppi organizzati stanno bersagliando i sistemi del Pinguino. Stando al report di Kaspersky, oltre una dozzina di APTs stanno attaccando sistemi Linux mediante malware mirati, come webshells, backdoor, rootkit ed exploit costruiti ad-hoc.
While this is the case for mass malware attacks, it is not so clear cut when it comes to advanced persistent threats (APTs). Furthermore, Kaspersky researchers have identified a trend where more and more threat actors are executing targeted attacks against Linux-based devices while developing more Linux-focused tools
Mentre questo [la larga adozione di Linux, n.d.t.] è causa di attacchi malware massivi, non è così chiaro quando si tratta di APTs. Indagando, i ricercato di Kaspersky hanno identificato un trend in cui sempre più attori eseguono attacchi specifici verso dispositivi Linux mentre sviluppano strumenti specifici per Linux.
Nel report in questione si portano come esempi 2 di questi gruppi: da una parte Turla, gruppo con base in Russia che ha creato una backdoor (basata su Penguin_x64 Linux backdoor) che ha infettato dozzine di server in Europa e negli Stati Uniti nel Luglio di quest’anno, dall’altra Lazarus, di stampo Coreano, che con la usa “Operazione AppleJeus” ha utilizzato MATA per attacchi di tipo finanziario ed a scopo di spionaggio.
Non è più quindi tempo di dormire sonni tranquilli, ma la speranza è sempre quella che non ci si dimentichi di come non basti un OS a garantire sicurezza: un utilizzo (ed una configurazione) responsabile devono essere parte integrante di questo processo.
Fonte: https://www.miamammausalinux.org/2020/09/sicurezza-linux-ancora-piu-nel-mirino-dei-cybercriminali/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.