I malware Linux sono aumentati del 50% nel 2022, raggiungendo la quota record di 1,9 milioni. Il conteggio è opera del team Atlas VPN, che traccia un quadro completo dei malware nel 2022 con poche e semplici cifre. Il numero totale delle minacce malware è diminuito del 39%, da 121,6 milioni del 2021 a 73,7 milioni del 2022. I nuovi campioni di malware Android sono diminuiti del 68%, da 3,4 milioni del 2021 a 1,1 milioni del 2022. Anche Windows è in calo: i nuovi campioni di malware registrati sono diminuito del 40% rispetto al 2021 (116,95 milioni contro i 70,7 milioni del 2022). Le minacce per macOS hanno subito un crollo, passando da 17.061 del 2021 a 12.584 del 2022 (-26%).

È solo Linux che aumenta, con numeri ragguardevoli sia nel confronto anno su anno che in quello su base mensile. Dai grafici che riportiamo in questa pagina sembra evidente che la reputazione di Linux come sistema operativo più sicuro è stata fondata fino al 2015, quando la quantità di malware che riguardava l’OS open source era su livelli trascurabili. Nel 2016 queste minacce hanno iniziato a prendere consistenza, dal 2018 sono letteralmente esplose.

Per quanto riguarda il computo mensile, la maggior parte dei nuovi campioni di malware Linux (854.690) è stata rilevata nel primo trimestre del 2022. Nel secondo trimestre si è registrato un calo del 3% circa (833.065), idem nel terzo trimestre dell'anno (75.841) per poi risalire del 117% a 164.697.

Anzi, è ormai possibile affermare che il malware Linux è diventato sempre più diffuso negli ultimi anni. Il motivo è purtroppo ben noto: l’uso sempre più diffuso di macchine virtuali, che funzionano con Linux, e di dispostivi IoT, quasi sempre basati su Linux. Non solo: come aveva fatto notare tempo fa VMware, negli ultimi cinque anni Linux è diventato il sistema operativo più comune negli ambienti multicloud pubblici e privati. Inoltre più del 78 percento dei siti Web più popolari gira su sistemi Linux.

In definitiva, mettere mano sui sistemi vulnerabili basati su Linux può dare accesso sia alle reti aziendali che a quelle governative, entrambe obiettivi primari del cybercrime come dei gruppi APT.