Gli attacchi malware ed in generale le minacce alla sicurezza informatica di aziende e privati sono in costante aumento. In questi anni infatti si è potuta constatare una moltiplicazione esponenziale del numero di aggressioni informatiche verso infrastrutture di vario genere, dagli ospedali alle centrali di pompaggio di petrolio. Solitamente se si pensa ad un problema di sicurezza ci si immagina una qualche Windows non più recente, tuttavia secondo i ricercatori di VMware, nota software house americana, anche Linux sta diventando uno dei target principali delle campagne di attacco malware.

I cybercriminali infatti stanno espandendo il loro raggio d’azione, prendendo di mira anche le distribuzioni Linux utilizzate in tantissimi settori industriali, come ad esempio i server per i servizi cloud o magari i sistemi IoT aziendali. In base ai dati analizzati dal team di VMware si evince che il volume di attacchi che targetizzano i sistemi Linux sta aumentano non solo di numero ma anche in complessità. In buona sostanza i malware e le strategie usate dai cracker sono diventante molto più sofisticate rispetto a qualche tempo fa.

Secondo i ricercatori tale comportamento è guidato dall’incremento dell’utilizzo dei servizi cloud-based da parte delle imprese e dell’enorme diffusione delle soluzioni di “hybrid working”, ovvero il lavoro da remoto dove l’utente dalla propria postazione casalinga si connette ad una piattaforma ospitata su un ambiente Linux. Quindi visto l’andamento del mercato e della situazione pandemica, che di fatto ha forzato le società a privilegiare lo smart working rispetto alle impostazioni tradizionali, appare del tutto normale che i criminali informatici abbiano iniziato ad espandere il proprio target di riferimento.

Le nuove tipologie di attacco malware sono progettate non solo per compromettere il sistema ed arrecare danni ma anche e soprattutto per eseguire il furto di dati sensibili, per installare sistemi di crypto mining occultati, avviando operazioni di cryptojacking, oppure per chiedere riscatti tramite delle soluzioni ransomware, ovvero crittografando i dati delle vittime e domandando pagamenti in criptovalute.