Segundo uma análise de pesquisadores da Atlas VPN, o número de malware Linux subiram para níveis recordes em 2022.
Novos malwares para Linux atingiram recordes em 2022, quando os hackers visaram o crescente número de dispositivos e servidores executados em sistemas operacionais Linux.
Número de malware Linux subiram para níveis recordes em 2022
Depois de subir e descer desde 2021, o novo malware para Linux atingiu recordes no final do ano de 2022, crescendo 117% em relação aos níveis anteriores.
Enquanto o malware Linux atingiu números nunca antes vistos em 2022, o número total de novos desenvolvimentos de malware entre outras plataformas de computação importantes caiu.
O Linux é considerado um dos sistemas operacionais mais seguros. Mas a montanha-russa de incidentes detectados desde 2021 mostra que não é imune a malware.
Os ataques de malware direcionados ao Linux não são novos. O que está mudando, porém, é o foco que os cibercriminosos agora colocam no Linux nos negócios e na indústria.
O malware Linux tornou-se cada vez mais prevalente nos últimos anos, à medida que mais dispositivos e servidores são executados em sistemas operacionais Linux.
Os novos números de malware, com base em uma análise de pesquisadores da Atlas VPN, mostram que o cenário de ameaças ao Linux está evoluindo, alertaram os redatores do relatório. Isso mostra que os invasores veem cada vez mais o Linux como outro alvo valioso.
“Os usuários do Linux precisam estar cientes dos riscos crescentes, pois priorizar a segurança do sistema é mais importante do que nunca”, concluíram.
Detalhes do relatório
De acordo com a análise de dados divulgada pela equipe Atlas VPN em 18 de janeiro, as novas ameaças de malware do Linux atingiram números recordes em 2022, aumentando em 50% para 1,9 milhão.
Em comparação com 2021, quando 121,6 milhões de amostras foram detectadas, o número geral de novos malwares caiu 39%, para 73,7 milhões em 2022.
A maioria das novas amostras de malware do Linux (854.690) foi vista no primeiro trimestre de 2022. Mas no segundo trimestre, novos malwares as amostras caíram quase 3%, para 833.065.
Esses números de detecção do Linux caíram novamente no terceiro trimestre do ano passado em impressionantes 91%, para 75.841. Mas eles voltaram a crescer no quarto trimestre de 2022, crescendo 117%, para 164.697.
A análise de malware Linux é baseada em estatísticas de ameaças do AV-Atlas, uma plataforma de inteligência de ameaças da AV-Test GmbH, um instituto de pesquisa independente para segurança de TI na Alemanha.
A pesquisa mostra que o malware em todas as plataformas de computação está em declínio. Mas, apesar da redução de novos incidentes detectados, os ataques de malware contra o sistema operacional Linux aumentaram drasticamente.
A plataforma Android teve a queda mais significativa em malware recém-programado em 68%. Caiu de 3,4 milhões em 2021 para 1,1 milhão em 2022.
Apesar de ser o sistema operacional mais visado, o Microsoft Windows ficou em segundo lugar na diminuição do número de novas ameaças de malware, com uma queda de 40%. Caiu de 116,95 milhões de detecções de malware em 2021 para 70,7 milhões no ano passado.
As novas detecções de malware na plataforma macOS caíram 26%, de 17.061 em 2021 para 12.584 em 2022.
Considerando todos os fatores, o Linux ainda é um sistema operacional altamente seguro, observou o relatório de análise. Os pesquisadores creditaram essa avaliação ao Linux e à propensão de seu software de código aberto para permitir a revisão constante pela comunidade de tecnologia.
Essa filosofia de “muitos olhos” leva a menos vulnerabilidades de segurança exploráveis. Além disso, o Linux limita os privilégios administrativos dos usuários.
Embora grande parte do uso empresarial do Linux envolva computação em nuvem e servidores, outro relatório recente adverte que os consumidores, em geral, em todas as plataformas de computação enfrentam novas ameaças de tecnologias emergentes.
Um relatório do ReasonLabs recém-lançado, The State of Consumer Cybersecurity 2023, citou preocupações crescentes sobre novas ameaças nascidas de tecnologias emergentes, como realidade virtual ou mista.
“Para proteger a si mesmos e suas famílias contra ameaças existentes e emergentes, os usuários domésticos devem se informar sobre os perigos potenciais e utilizar soluções de proteção cibernética, como software antivírus de última geração, VPN, filtro DNS e aplicativos de controle parental em seus dispositivos digitais.”, disse o CEO e cofundador da ReasonLabs, Kobi Kalif.
À medida que as empresas melhoram suas práticas de segurança cibernética, os invasores estão se concentrando cada vez mais nos usuários domésticos, de acordo com o ReasonLabs.
A proliferação do trabalho remoto e híbrido facilitou o acesso dos invasores às redes corporativas por meio das redes domésticas dos funcionários.
Por que os ataques de malware do Linux estão mudando
O malware Linux apareceu pela primeira vez em 1996 como um vírus básico. Os invasores tentaram obter acesso root anexando código a executáveis em execução.
Essa tentativa inicial falhou em se espalhar. Em parte, os administradores de sistemas e de TI tiveram sucesso em corrigir rapidamente para proteger suas instalações do Linux contra ataques de malware.
Os hackers se concentraram em carregar malware em sistemas de computador mais acessíveis a seus códigos maliciosos. Isso não é mais o caso.
Agora, os invasores veem os servidores Linux como um alvo valioso para um maior retorno sobre o investimento. Nos últimos dois anos, o malware Linux tornou-se mais complexo e perigoso, de acordo com especialistas em segurança cibernética.
Atualmente, o quadro de malware direcionado aos sistemas Linux inclui ferramentas como Cloud Snooper, EvilGnome, HiddenWasp, QNAPCrypt, GonnaCry, FBOT e Tycoon.
Não é surpreendente que os ataques de malware relacionados ao Linux tenham experimentado taxas flutuantes, disse Mark N. Vena, CEO e principal analista da SmartTech Research.
“Embora o Linux realmente tenha uma reputação de ser formidável contra ataques de malware, o fato é que os malfeitores têm recursos limitados e eram muito mais propensos a atacar principalmente o Windows, macOS e smartphones [iOS/Android] porque há muito mais vantagens do ponto de vista do volume”, disse Vena ao site LinuxInsider.
Em nível de mercado, ele reconheceu que o relatório Atlas VPN também indicou que os ataques de malware na maioria das plataformas, especialmente no Windows, diminuíram.
“Isso é um sinal de que as empresas que usam o Windows estão fazendo um trabalho muito melhor ao incorporar VPN e soluções de segurança que estão conseguindo atenuar algumas dessas solicitações”, disse Vena.