До недавнего времени киберпреступники в значительной степени игнорировали Linux по сравнению с другими более популярными операционными системами. Однако новые данные показывают, что тенденции кибератак меняются.
Согласно исследованию, представленному командой Atlas VPN, которая является частью Nord Security — лидера в предоставлении решений для цифровой безопасности и конфиденциальности, количество новых вредоносных программ для Linux достигло рекордных максимумов в первой половине 2022 года. Специалистами в области цифровой безопасности было обнаружено почти 1,7 миллиона образцов зловредов.
По сравнению с аналогичным периодом прошлого года, когда было обнаружено всего 226 324 образца, число новых вредоносных программ для Linux выросло почти на 650%. Еще раз посмотрите на эту цифру в процентах!
Анализ основан на статистике угроз вредоносного ПО AV-ATLAS, платформы анализа угроз от AV-TEST Gmb. Кроме того, данные о доле рынка операционных систем основаны на цифрах, предоставленных Statcounter Global Stats.
Если мы посмотрим на новые цифры количества образцов вредоносных программ Linux квартал за кварталом, в первом квартале этого года они снизились на 2%, с 872 165 в 4 квартале 2021 года до 854 688 в 1 квартале 2022 года. Переходя ко второму кварталу, количество образцов вредоносного ПО снова сократилось, на этот раз на 2,5% до 833 059.
Тем не менее, совокупное количество новых образцов вредоносных программ Linux в 1 полугодии 2022 года было на 31% выше, чем количество таких образцов за весь 2021 год. Фактически, только в первой половине этого года было обнаружено больше новых образцов вредоносного ПО для Linux, чем в любом другом году с 2008 года. Из всех месяцев в апреле было самое большое количество новых образцов — 400 931.
Linux уже не самая безопасная ОС?
Этот огромный всплеск новых образцов вредоносных программ несколько удивителен, поскольку Linux рассматривается многими — и специалистами и пользователями — как одна из самых безопасных операционных систем сегодня.
В конце 2021 года Linux Security сделало смелое заявление, сказав, что Linux является, «возможно, самой безопасной ОС по дизайну».
Когда дело доходит до безопасности, пользователи Linux имеют решающее преимущество перед своими коллегами, использующими Windows или Mac. В отличие от проприетарных ОС, Linux во многих отношениях имеет безопасность, встроенную в его основной дизайн.
Все более популярная ОС с открытым исходным кодом отличается высокой гибкостью, настраиваемостью и разнообразием. Он также реализует строгую модель привилегий пользователей и предлагает выбор встроенных средств защиты ядра для защиты от уязвимостей и атак.
Прозрачность исходного кода Linux означает, что уязвимости в нем, которые неизбежны в той или иной степени в любой ОС, почти всегда недолговечны.
— Linux Security
Именно из-за ее фреймворка с открытым исходным кодом, модели привилегий пользователей и встроенной защиты ядра эту ОС считают самой безопасной.
Тем не менее, уже «не вооруженным глазом» видно растущее число кибератак, целью которых становится Linux. И по всей видимости, мы сейчас видим новый, только зарождающийся, тренд — популярность Linux с сопутствующими проблемами в виде шлейфа растущих киберугроз.
Windows-зловреды бьют любую статистику
Linux, со своим взрывным ростом новых образцов вредоносных программ, все равно не смогла отнять лидерство у Windows. У операционной системы от Microsoft было самое значительное количество новых вредоносных приложений в первой половине этого года.
В общей сложности в 1 полугодии 2022 года было выявлено 41,4 миллиона недавно запрограммированных образцов вредоносных программ для Windows. По сравнению с 1 полугодием 2021 года, когда таких основных продуктов было 63,8 млн, они сократились на 35%.
Хотя Linux занимает только 1% доли рынка операционных систем, эта операционная система занимает второе место в общем списке ОС с 1,7 миллионами вредоносных программ в 1 полугодии 2022 года.
Между тем, самая популярная операционная система Android расположилась всего лишь на третьем месте с 716 201 недавно разработанными образцами вредоносного ПО в первом полугодии 2022 года. По сравнению с прошлым годом падение составило 58%.
Наконец, на macOS было «нацелено» 4 922 новых образца вредоносных программ в первой половине 2022 года - на 32% меньше по сравнению с 7 269 в первом полугодии 2021 года.
Android занимает 44% доли рынка операционных систем, в то время как Windows и OS X имеют 29% и 5,5% соответственно.
Linux не так популярен среди пользователей компьютеров. Однако большая часть серверных решений работает именно на Linux-системах и это делает хакерские нападения очень прибыльными. Ну и по мере роста внедрения Linux будут расти и атаки на него.