Augmenten els atacs a màquines Linux
Celia Catalán
El dia d'avui estarem comentant sobre la tendència d'atacs a Linux
Recentment les dades que dóna l'informe de Kasperski “ Exploits and vulnerabilities in Q1 2024 ” indiquen que les explotacions de vulnerabilitats per a sistemes operatius Linux tenen una tendència creixent que no sembla que es freni.
Aquestes dades tenen com a mostra els equips protegits per productes Kasperski i mostren com les explotacions en equips Linux han augmentat durant els darrers anys mentre que les explotacions en màquines Windows es mantenen constants. Prenent les dades del Q1 2023 com a base, el nombre d'atacs s'ha multiplicat per 2,26 en aquest darrer Q1 2024.
Nombre d'usuaris Linux que han patit atacs:
Nombre d'usuaris Windows que han patit atacs:
Disponibilitat pública d'exploits
L'anàlisi de Kasperski sorprèn amb la disponibilitat d'exploits, i és que la publicació de PoCs o directament de l'exploit llest per ser utilitzat és alta. A les dades sobre vulnerabilitats registrades independentment del sistema operatiu, s'aprecia com el percentatge de publicació d'exploits és alt alhora que el percentatge de vulnerabilitats crítiques està pujant. Aquesta combinació de disponibilitat d'exploits i criticitat de vulnerabilitats és una de les raons que poden justificar l'augment d'explotacions. Tal com es pot apreciar a la següent gràfica:
Tipus d'explotacions
L'informe destaca diverses plataformes en què l'interès dels atacants és més gran i hi ha més exploits publicats. Més de la meitat d'exploits aprofiten vulnerabilitats de sistema operatiu, i la principal plataforma objectiu és. Altres van orientats a:
• Navegadors
• Sistemes operatius (Windows, Linux, macOS)
• Servidors Microsoft Exchange i els seus components
• Servidors Microsoft SharePoint i els seus components
• Suite de Microsoft Office
• Altres aplicacions
Distribució d'explotacions per a vulnerabilitats crítiques per plataforma, dades del primer trimestre de 2024
Conclusions
Les vulnerabilitats de sistema operatiu són el principal focus d'exploits i per tant les que ofereixen més interès a atacants. Això sumat al creixent nombre de vulnerabilitats crítiques publicades ia l'alta disponibilitat d'exploits preparats per utilitzar agreuja la situació i dóna encara més importància a la gestió de riscos. Dins aquesta gestió una de les tendències actuals és la creixent explotació de vulnerabilitats a Linux. Aquesta és una mostra més de la importància de lexpansió de la ciberseguretat i la seva aplicació de forma transversal sobre tots els components afectats.
Daniel Rico , analista de ciberseguretat a Grupo Zerolynx .
