{"id":22799,"date":"2020-09-11T15:18:09","date_gmt":"2020-09-11T13:18:09","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=22799"},"modified":"2020-09-11T15:18:09","modified_gmt":"2020-09-11T13:18:09","slug":"threats-targeting-linux","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/threats-targeting-linux\/22799\/","title":{"rendered":"Linux: \u00e8 davvero cos\u00ec invulnerabile?"},"content":{"rendered":"

Linux \u00e8 una famiglia di sistemi operativi priva di malware, o \u00e8 quello che hanno pensato in molti per tanti anni. L\u2019illusione \u00e8 nata da tre fattori. In primo luogo, Linux era un sistema di nicchia, usato molto meno comunemente di Windows. In secondo luogo, veniva utilizzato principalmente dai professionisti dell\u2019informatica, che sono pi\u00f9 esperti dell\u2019utente medio. E terzo, date le specificit\u00e0 dell\u2019architettura del sistema, il malware avrebbe dovuto ottenere i permessi di root in qualche modo per causare danni, complicando enormemente gli attacchi.<\/p>\n

Tuttavia, i tempi cambiano, e oggi i sistemi basati su Linux stanno recuperando il ritardo su Windows in alcune aree, superandolo da tempo in altre. Inoltre, molti sviluppatori stanno cercando di rendere i propri sistemi pi\u00f9 facili da usare per l\u2019utente finale, fornendo shell grafiche e strumenti che a prima vista sono indistinguibili dai sistemi Windows di facile uso. Questo ha aumentato enormemente la popolarit\u00e0 di Linux, ma ha anche attirato un maggior numero di utenti inclini all\u2019errore. E la crescente popolarit\u00e0 di Linux, nella nicchia dei server strategicamente importanti cos\u00ec come nelle workstation, ha attirato anche l\u2019attenzione dei cybercriminali.<\/p>\n

Certo, non abbiamo ancora visto una sola epidemia su larga scala che colpisca i sistemi basati su Linux, per ora. Le menti dietro gli attacchi mirati e gli attacchi APT stanno creando sempre pi\u00f9 strumenti su misura per questa famiglia di sistemi operativi. Dopo aver analizzato numerose e sofisticate minacce negli ultimi anni, i nostri colleghi del Global Research and Analysis Team (GReAT) hanno scoperto che la maggior parte dei gruppi di criminali informatici di oggi sono seriamente interessati a Linux.<\/p>\n

Winniti (ossia APT41 o Barium), Cloud Snooper, DarkHotel, Equation, Lazarus, Sofacy, The Dukes, The Lamberts, Turla, WildNeutron e molti altri gruppi hanno tutti strumenti per attaccare i dispositivi basati su Linux. Un altro sviluppatore di strumenti per colpire Linux \u00e8 HackingTeam, una compagnia che vende software per la cosiddetta sorveglianza legale ai governi e alle forze dell\u2019ordine. L\u2019azienda \u00e8 stata hackerata qualche anno fa, e parte delle sue conoscenze sono finite nelle mani di cybercriminali. Per una descrizione pi\u00f9 dettagliata dei gruppi attivi e dei loro strumenti, consultate il nostro post su\u00a0Securelist<\/a>.<\/p>\n

Linux: consigli per la sicurezza<\/strong><\/h2>\n

I nostri esperti hanno sviluppato una serie di raccomandazioni per aiutare a ridurre al minimo le minacce ai sistemi Linux:<\/p>\n