Gli attacchi alle workstation e server con sistema operativo Linux sono aumentati costantemente negli ultimi otto anni. E’ quanto emerge da un recente report a firma di Kaspersky.
“Molte organizzazioni – spiegano gli analisti – scelgono di utilizzare il sistema operativo Linux per i server e sistemi di importanza strategica perché convinti che sia più sicuro e meno soggetto a minacce informatiche (Apt, in inglese) rispetto al più diffuso Windows. Sebbene questa affermazione sia vera per gli attacchi malware di massa, la situazione cambia quando si parla di minacce persistenti avanzate”. Inoltre, i ricercatori di Kaspersky dicono che sia sempre più alto il numero di “threat actor” (gli hacker digitali) che esegue attacchi mirati contro dispositivi basati su Linux, sviluppando al contempo strumenti più focalizzati su questo sistema operativo.
“La tendenza a potenziare i toolset Apt – sottolinea Yury Namestnikov, a capo del Global Research and Analysis Team (GReAT) di Kaspersky – è stata identificata dai nostri esperti molte volte in passato, e gli strumenti focalizzati su Linux non fanno eccezione. Con l’obiettivo di rendere sicuri i loro sistemi, i reparti IT e di sicurezza utilizzano Linux con maggiore frequenza rispetto a prima. I threat actor stanno rispondendo a questo trend con la creazione di strumenti sofisticati in grado di penetrare questi sistemi. Consigliamo agli esperti di sicurezza informatica di tenere conto di ciò e implementare misure aggiuntive per proteggere i loro server e le loro workstation”.
Negli ultimi otto anni Kaspersky e altri hanno osservato che circa una dozzina di gruppi capaci di fare attacchi Apt ha utilizzato malware per Linux o diversi moduli basati su Linux. Tra questi gruppi figurano Barium, Sofacy, i Lambert e Equation, oltre a campagne più recenti come LightSpy di TwoSail Junk e WellMess. “Diversificare il proprio arsenale con strumenti Linux permette ai criminali di condurre le operazioni in modo più efficace e su larga scala”.
La ragione di questo tipo di attacchi è semplice, secondo l’azienda moscovita. In molti Paesi è stata infatti rilevata la propensione da parte di grandi aziende e enti governativi, di utilizzare Linux come ambiente desktop, ragione che spinge i threat actors a sviluppare malware per questa piattaforma. L’errata convinzione che Linux, sistema operativo poco diffuso, non possa essere preso di mira dai malware, aumenta i rischi per la sicurezza informatica. Anche se gli attacchi mirati ai sistemi basati su Linux sono ancora poco comuni, esiste sicuramente un malware progettato “ad hoc” per loro tra cui attacchi webshell, backdoor, rootkit e persino exploit personalizzati.
Inoltre, secondo Kaspersky il fatto che ci sia un numero così ridotto di attacchi è un dato che può rivelarsi fuorviante, poiché è necessario tenere in considerazione anche le conseguenze di questi attacchi. Infatti, compromettere con successo un server basato su Linux ha delle conseguenze decisamente rilevanti. Gli attaccanti, ad esempio, sono in grado di accedere anche agli endpoint che girano su Windows o macOS, fornendo così un ulteriore punto di accesso agli aggressori che in questo modo secondo Kaspersky potrebbero passare inosservati.