La preoccupante crescita dei malware e degli exploit per Linux è la chiara indicazione del fatto che l’interesse dei cyber criminali per questa piattaforma è in netta crescita, quindi urge allestire una difesa efficace per i sistemi basati su Linux. Per questo motivo Kaspersky ha aggiunto il supporto per Linux a Kaspersky Embedded Systems Security.

I dati supportano la scelta del vendor: secondo un recente report di Fortune Business Insights, nel 2021il mercato globale di Linux valeva 5,33 miliardi di dollari, entro il 2029 raggiungerà 22,15 miliardi di dollari, con un tasso di incremento annuo composito del 19,8%. Merito della popolarità di Linux tra i sistemi embedded commerciali delle grandi aziende e delle infrastrutture critiche, tra cui banche, punti vendita al dettaglio e strutture sanitarie.

I cyber criminali, sempre attenti alle tendenze, hanno notato questa evoluzione e hanno iniziato rapidamente a sviluppare e diffondere nuovi malware specializzati per queste piattaforme: nella prima metà del 2023 Kaspersky ha registrato più di 14,5 milioni di attacchi automatici network-based su Linux. Si tratta per lo più di attacchi che sfruttano malware auto-distribuiti che si diffondono attraverso la rete e che sfruttano le vulnerabilità interne dei sistemi embedded. Nello stesso periodo, Kaspersky ha scoperto 260.000 nuovi file unici malevoli, pari a una media di oltre 1.400 nuovi file distribuiti dagli hacker ogni giorno.

Appurato che è mandatorio proteggere i sistemi Linux, per farlo Kaspersky propone una soluzione adattabile e multi-livello che offre una protezione ottimizzata per sistemi, dispositivi e ambienti integrati basati su Linux, in conformità con gli standard normativi spesso applicabili a questi sistemi. L’approccio di protezione multilivello consente di modificare l’implementazione in base a configurazioni e scenari specifici, ottimizzando le prestazioni con protezione su misura per gli scenari di minaccia rilevanti per ogni caso d'uso specifico.

Il rischio di attacchi con infezione diretta su dispositivi accessibili al pubblico è contrastato da funzionalità di autoprotezione e di Integrity Monitoring. Inoltre, gli Application e Device Control prevengono gli attacchi basati sull’uso di periferiche e applicazioni non richieste e l’esecuzione di strumenti illegali. L’Integrity Monitoring, insieme alla gestione centralizzata degli eventi e all’integrazione di capacità SIEM di terze parti, aiuta le aziende che lavorano con dati finanziari e personali preziosi e sensibili a soddisfare i requisiti di compatibilità e responsabilità imposti da normative come PCI/DSS, SWIFT CSCF HIPAA, ecc.