Gli ultimi dati di Kaspersky Security Network rivelano un aumento degli attacchi con exploit verso gli utenti Linux. Tali attacchi detti “exploit” sono programmi progettati per sfruttare varie vulnerabilità nelle minacce informatiche. La ricerca indica che il picco è stato raggiunto nel quarto trimestre del 2023, mentre la tendenza generale alla crescita persiste nel 2024, con un calo poco rilevante nel primo trimestre. Nel periodo gennaio-marzo 2024, si è registrato un aumento di quasi il 130% degli attacchi agli utenti Linux che hanno utilizzato vari exploit e vulnerabilità rispetto allo stesso periodo dell’anno precedente.
Percentuale di utenti Linux protetti dalle soluzioni Kaspersky che si trovano ad affrontare exploit di vulnerabilità nel periodo 2023-2024. I dati del 1° trimestre 2023 sono pari al 100%.
Linux sta guadagnando terreno nel mercato dei sistemi operativi desktop. Secondo Statcounter, la sua quota di mercato è cresciuta e il numero di utenti è aumentato. “Questa tendenza spiega molto accuratamente l’aumento del panorama di minacce a cui assistiamo per Linux. In futuro, è probabile che il numero di exploit e attacchi cresca ulteriormente, sottolineando la necessità vitale di installare le patch e di disporre di una soluzione di sicurezza affidabile”, ha affermato Alexander Kolesnikov, esperto di sicurezza di Kaspersky. “Il maggior valore per gli sviluppatori di exploit risiede nelle vulnerabilità all’interno di software che garantiscono il controllo del sistema di un utente”.
Le registrazioni di vulnerabilità Linux sono aumentate negli ultimi quattro anni
Kaspersky ha registrato un aumento del 65% del numero di CVE (Common Vulnerabilities and Exposures) registrate negli ultimi quattro anni, passando da 15.000 nel 2019 a 25.000 nel 2023.
Inoltre, nell’ultimo anno, ricercatori e aziende hanno registrato vulnerabilità critiche con una frequenza tre volte superiore alla media del periodo di ricerca.
Nuove CVE con la quota di vulnerabilità critiche, 2019-2023. Fonte: cve.mitre.org
Per garantire la sicurezza informatica in azienda
Kaspersky fornisce i seguenti consigli:
- Conoscere a fondo la propria infrastruttura e monitorare attentamente i suoi asset, con particolare attenzione al perimetro.
- Implementare un processo di Patch Management per rilevare le vulnerabilità del software all’interno dell’infrastruttura e installare tempestivamente le patch di sicurezza. Soluzioni come Kaspersky Endpoint Security e Kaspersky Vulnerability Data Feed possono aiutare in questo caso.
- Eseguire valutazioni periodiche della sicurezza per identificare e correggere le vulnerabilità prima che diventino un punto di ingresso per un aggressore.
- Per proteggere l’azienda da un’ampia gamma di minacce, è possibile utilizzare le soluzioni della linea di prodotti Kaspersky Next, che offrono protezione in tempo reale, visibilità delle minacce, capacità di indagine e risposta di EDR e XDR per le organizzazioni di qualsiasi dimensione e settore. In base alle esigenze attuali e alle risorse disponibili, è possibile scegliere il livello di prodotto più adatto e passare facilmente a un altro se i requisiti di cybersecurity cambiano.
