Passa al contenuto principale

Kaspersky segnala un nuovo picco nello sfruttamento delle vulnerabilità di Linux

8 maggio 2024

• Kaspersky sottolinea un aumento del numero di attacchi con exploit alla fine del 2023 inizio 2024, rispetto allo stesso periodo dell'anno precedente • Nonostante un leggero calo a inizio del 2024, il trend è ancora positivo a causa della crescente diffusione dei sistemi Linux • Nel 2023, le registrazioni di vulnerabilità critiche sono aumentate di 3 volte rispetto alla media del 2019-2022.

Gli exploit sono programmi progettati per sfruttare varie vulnerabilità negli attacchi informatici. Gli ultimi dati di Kaspersky Security Network rivelano un aumento degli attacchi con exploit verso gli utenti Linux. La ricerca indica che il picco è stato raggiunto nel quarto trimestre del 2023, mentre la tendenza generale alla crescita persiste nel 2024, con un calo poco rilevante nel primo trimestre. Nel periodo gennaio-marzo 2024, si è registrato un aumento di quasi il 130% degli attacchi agli utenti Linux che hanno utilizzato vari exploit e vulnerabilità rispetto allo stesso periodo dell'anno precedente.

alt3

                 Percentuale di utenti Linux protetti dalle soluzioni Kaspersky che si trovano ad affrontare exploit di vulnerabilità nel periodo 2023-2024. I dati del 1° trimestre 2023 sono pari al 100%.

Linux sta guadagnando terreno nel mercato dei sistemi operativi desktop. Secondo Statcounter, la sua quota di mercato è cresciuta e il numero di utenti è aumentato. "Questa tendenza spiega molto accuratamente l’aumento del panorama di minacce a cui assistiamo per Linux. In futuro, è probabile che il numero di exploit e attacchi cresca ulteriormente, sottolineando la necessità vitale di installare le patch e di disporre di una soluzione di sicurezza affidabile", ha affermato Alexander Kolesnikov, esperto di sicurezza di Kaspersky. "Il maggior valore per gli sviluppatori di exploit risiede nelle vulnerabilità all'interno di software che garantiscono il controllo del sistema di un utente".

Le registrazioni di vulnerabilità critiche sono aumentate negli ultimi quattro anni

Kaspersky ha registrato un aumento del 65% del numero di CVE (Common Vulnerabilities and Exposures) registrate negli ultimi quattro anni, passando da 15.000 nel 2019 a 25.000 nel 2023. Inoltre, nell'ultimo anno, ricercatori e aziende hanno registrato vulnerabilità critiche con una frequenza tre volte superiore alla media del periodo di ricerca.

alt4

                                                                                                                               Nuove CVE con la quota di vulnerabilità critiche, 2019-2023. Fonte: cve.mitre.org

Per garantire la sicurezza informatica in azienda, Kaspersky fornisce i seguenti consigli:

·  Conoscere a fondo la propria infrastruttura e monitorare attentamente i suoi asset, con particolare attenzione al perimetro.

·  Implementare un processo di Patch Management per rilevare le vulnerabilità del software all'interno dell'infrastruttura e installare tempestivamente le patch di sicurezza. Soluzioni come Kaspersky Endpoint Security e  Kaspersky     Vulnerability Data Feed possono aiutare in questo caso.

·  Eseguire valutazioni periodiche della sicurezza per identificare e correggere le vulnerabilità prima che diventino un punto di ingresso per un aggressore.

·  Per proteggere l'azienda da un'ampia gamma di minacce, è possibile utilizzare le soluzioni della linea di prodotti Kaspersky Next , che offrono protezione in tempo reale, visibilità delle minacce, capacità di indagine e risposta di EDR e     XDR per le organizzazioni di qualsiasi dimensione e settore. In base alle esigenze attuali e alle risorse disponibili, è possibile scegliere il livello di prodotto più adatto e passare facilmente a un altro se i requisiti di cybersecurity cambiano.

 




Kaspersky segnala un nuovo picco nello sfruttamento delle vulnerabilità di Linux

• Kaspersky sottolinea un aumento del numero di attacchi con exploit alla fine del 2023 inizio 2024, rispetto allo stesso periodo dell'anno precedente • Nonostante un leggero calo a inizio del 2024, il trend è ancora positivo a causa della crescente diffusione dei sistemi Linux • Nel 2023, le registrazioni di vulnerabilità critiche sono aumentate di 3 volte rispetto alla media del 2019-2022.
Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti fino a oggi dalle minacce informatiche emergenti e dagli attacchi mirati, l'intelligence sulle minacce e le competenze in materia di sicurezza di Kaspersky si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L’azienda offre un portafoglio di prodotti di sicurezza completo, che include protezione degli endpoint leader di settore, prodotti e servizi di sicurezza specializzati e soluzioni Cyber ​​Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 clienti aziendali a proteggere ciò che conta di più per loro. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa