17 Agosto 2020 - Tempo di lettura: 9 minuti
La rivelazione dell'FBI e della National Security Agency che l'intelligence militare russa ha creato malware per colpire i sistemi Linux è l'ultima svolta drammatica nell'inesorabile battaglia sulla sicurezza informatica.
Le due agenzie hanno rivelato che gli hacker russi hanno utilizzato il malware precedentemente non divulgato per sistemi Linux, chiamato Drovorub, come parte delle loro operazioni di spionaggio informatico. Il malware consente agli hacker di rubare file e prendere il controllo dei dispositivi.
Drovorub è ben lungi dall'essere il primo malware a prendere di mira Linux; non è nemmeno il primo malware russo a prendere di mira i dispositivi Linux. L'anno scorso, Microsoft ha avvertito del malware che stava attaccando i dispositivi Internet of Things (IoT) e nel 2018 il malware del filtro VPN, probabilmente anche opera degli hacker russi sostenuti dallo stato, ha preso di mira i router. E non sono solo gli hacker sostenuti dallo stato di cui gli utenti Linux devono preoccuparsi; ci sono prove di malware che rubano password e persino alcuni suggerimenti che le gang di ransomware stiano cercando di prendere di mira anche Linux.
C'è ancora una pericolosa supposizione tra i tanti che il malware sia un problema solo per Windows. Sarebbe potuto essere più credibile un decennio o due fa. Ma la realtà è che qualsiasi sistema informatico che accumuli quote di mercato significative o che ospita dati preziosi sarà ora un obiettivo. Linux è sempre più la base di molti diversi sistemi aziendali e vaste parti del cloud. Sebbene ci siano ancora relativamente poche minacce che prendono di mira Linux, non c'è motivo per cui dovrebbe rimanere così.
Niente di tutto questo mette in discussione la qualità della sicurezza integrata di Linux, che molti sostengono sia più forte a causa della natura open source del codice. In effetti, in questo caso, il malware funziona solo contro versioni relativamente vecchie del kernel Linux. Ma Drovorub ricorda che gli hacker e gli autori di malware sono sempre più disposti a prendere di mira tutti i sistemi se pensano che ci sia un profitto, qualche altro vantaggio o semplicemente l'opportunità di caos.
Il presupposto più pericoloso che molte organizzazioni fanno è che non diventeranno un bersaglio. Ciò potrebbe essere dovuto al fatto che pensano di essere troppo insignificanti o perché sono troppo ben protetti.
È probabile che entrambe queste ipotesi siano sbagliate. Anche se la tua attività è modesta o di nicchia, potresti avere clienti o fornitori più interessanti per gli hacker, che useranno quindi i tuoi sistemi come via per attaccarli. E se pensi di essere troppo ben difeso per essere una vittima? Bene, ci sono molte aziende da miliardi di dollari che la pensavano allo stesso modo e si sbagliavano.
Queste ultime rivelazioni mostrano che tutti i sistemi e tutti i dispositivi possono, e probabilmente saranno, essere presi di mira, anche quelli che meno ci aspettiamo. Innovazioni come l'IoT e il cloud ampliano semplicemente la superficie delle minacce che le organizzazioni dovranno proteggere. E gli hacker non si atterranno alle idee antiquate su quali software e sistemi siano vulnerabili agli attacchi. La compiacenza è la nostra più grande minaccia.