Nonostante un calo globale generale del rilevamento malware nel primo trimestre 2017, il malware per Linux ha totalizzato più del 36% delle principali minacce identificate.
E' quanto emerge dall'Internet Security Report relativo ai primi tre mesi di quest'anno di WatchGuard Technologies, in cui si esplorano le ultime minacce alla sicurezza di reti e computer che affliggono le piccole e medie imprese e le aziende distribuite.
Questo modello di attacco dimostra l’urgente necessità di aumentare le misure di sicurezza per proteggere i server Linux e i dispositivi IoT con sistema operativo Linux.
Linux e Web Server sotto attacco
L’aumento di Linux/Exploit, Linux/Downloader e Linux/Flooder dimostrano il maggiore focus degli hacker sui server Linux e i dispositivi IoT. Gli utenti dovrebbero proteggere i prodotti IoT e i server Linux da Internet con una difesa a livelli.
Inoltre, l’82% dei principali attacchi di rete hanno preso di mira i web server (o altri servizi web-based). Gli utenti dovrebbero rafforzare le difese dei web server rafforzando le autorizzazioni, limitando l’esposizione delle risorse, e applicando le patch ai software sui server.
I limiti degli antivirus tradizionali
Le soluzioni antivirus non sono state in grado di rilevare il 38% del totale delle minacce che WatchGuard ha catturato nel primo trimestre, rispetto al 30% registrato nel quarto trimestre 2016.
La quantità crescente di nuovo malware o malware zero-day che non viene rilevata dagli antivirus tradizionali sottolinea la debolezza delle soluzioni di rilevazione basate sulle firme e la necessità di servizi che possano rilevare e rimuovere minacce persistenti avanzate.
"I risultati del report relativo al primo trimestre 2017 continuano a rafforzare l’importanza e l’efficacia di policy di sicurezza di base, di una difesa a livelli e di una prevenzione malware avanzata," ha concluso Corey Nachreiner, chief technology officer di WatchGuard Technologies
