Gli attacchi dei cyber criminali seguono una nuova strategia che vede i sistemi operativi Linux divenire bersaglio privilegiato per violare le reti informatiche.
Piuttosto che attaccare i dispositivi connessi per poi raggiungere obiettivi di alto valore, i cyber criminali attaccano direttamente il server, ottenendo direttamente maggiori guadagni. Compiono insomma il percorso inverso. I servizi cloud, infatti, permettono l'accesso a informazioni sensibili e infrastrutture critiche, siano essi pubblici o privati. Il problema è che attualmente le difese messe in atto sono studiate per minacce basate su Windows, lasciando così vulnerabili i sistemi operativi Linux.
Attacchi al cloud.
Il cloud si rivela una delle criticità emergenti, e gli attacchi diretti sono attesi in crescita nel prossimo periodo per il maggior valore attribuito a questi ambienti. Un attacco ransomware in questi casi può avere effetti disastrosi, se combinato con l'esfiltrazione dei dati secondo il sistema, ormai utilizzato con successo, della doppia estorsione. Non solo vengono criptati i dati ma viene anche minacciata la loro divulgazione, per spingere la vittima a cedere al ricatto. Così, se gli attacchi diretti ad ambienti cloud permettono di ottenere massimi risultati con uno sforzo minimo, i cyber criminali sono sempre più alla ricerca di risorse preziose in questi ambienti.
Criptovalute basate su Linux.
Attacchi chiamati criptojacking permettono di impossessarsi delle criptovalute per guadagni immediati. Si tratta di attacchi più difficili da individuare, dato che non bloccano completamente l'operatività dei sistemi e per questo ancora più pericolosi. Anche in questo caso l'obiettivo sono piattaforme basate su Linux.
L'anno scorso centinaia di dispositivi basati sul sistema operativo Linux sono stati infettati con un malware per il mininig. Secondo il report elaborato da WMware, l'89% degli attacchi di Cryptojacking utilizza librerie legate a XMRig.
