Augmenten els atacs a màquines Linux

16 setembre de 2024 Celia Catalán

El dia d'avui estarem comentant sobre la tendència d'atacs a Linux

Recentment les dades que dóna l'informe de Kasperski “ Exploits and vulnerabilities in Q1 2024 ” indiquen que les explotacions de vulnerabilitats per a sistemes operatius Linux tenen una tendència creixent que no sembla que es freni.

Aquestes dades tenen com a mostra els equips protegits per productes Kasperski i mostren com les explotacions en equips Linux han augmentat durant els darrers anys mentre que les explotacions en màquines Windows es mantenen constants. Prenent les dades del Q1 2023 com a base, el nombre d'atacs s'ha multiplicat per 2,26 en aquest darrer Q1 2024.

Nombre d'usuaris Linux que han patit atacs:

Número de usuarios Linux que han sufrido ataques

Nombre d'usuaris Windows que han patit atacs:

NÚMERO DE USUARIOS WINDOWS QUE HAN SUFRIDO ATAQUES.

Disponibilitat pública d'exploits

L'anàlisi de Kasperski sorprèn amb la disponibilitat d'exploits, i és que la publicació de PoCs o directament de l'exploit llest per ser utilitzat és alta. A les dades sobre vulnerabilitats registrades independentment del sistema operatiu, s'aprecia com el percentatge de publicació d'exploits és alt alhora que el percentatge de vulnerabilitats crítiques està pujant. Aquesta combinació de disponibilitat d'exploits i criticitat de vulnerabilitats és una de les raons que poden justificar l'augment d'explotacions. Tal com es pot apreciar a la següent gràfica:

Número de vulnerabilidades publicadas por año, porcentaje de las de valoración crítica y de las que tienen exploits publicados

Tipus d'explotacions

L'informe destaca diverses plataformes en què l'interès dels atacants és més gran i hi ha més exploits publicats. Més de la meitat d'exploits aprofiten vulnerabilitats de sistema operatiu, i la principal plataforma objectiu és. Altres van orientats a:

• Navegadors

• Sistemes operatius (Windows, Linux, macOS)

• Servidors Microsoft Exchange i els seus components

• Servidors Microsoft SharePoint i els seus components

• Suite de Microsoft Office

• Altres aplicacions

Distribució d'explotacions per a vulnerabilitats crítiques per plataforma, dades del primer trimestre de 2024

Distribución de exploits para vulnerabilidades críticas por plataforma, datos de Q1 2024

Conclusions

Les vulnerabilitats de sistema operatiu són el principal focus d'exploits i per tant les que ofereixen més interès a atacants. Això sumat al creixent nombre de vulnerabilitats crítiques publicades ia l'alta disponibilitat d'exploits preparats per utilitzar agreuja la situació i dóna encara més importància a la gestió de riscos. Dins aquesta gestió una de les tendències actuals és la creixent explotació de vulnerabilitats a Linux. Aquesta és una mostra més de la importància de lexpansió de la ciberseguretat i la seva aplicació de forma transversal sobre tots els components afectats.

Daniel Rico , analista de ciberseguretat a Grupo Zerolynx .

Tornar al bloc