De acordo com um relatório da Kaspersky – Exploits e vulnerabilidades no primeiro trimestre de 2024 – o número de ataques de exploits registou um aumento acentuado no final de 2023 em comparação com o início desse ano. Embora mostre uma ligeira diminuição em 2024, estes resultados destacam uma tendência preocupante devido à crescente adopção de sistemas operativos Linux. Este aumento da actividade maliciosa coincide com um crescimento alarmante das vulnerabilidades críticas, que triplicaram em 2023 em comparação com a média observada entre 2019 e 2022.
Os exploits são programas concebidos para explorar vulnerabilidades em ciberataques. Os dados mais recentes da Kaspersky Security Network revelam um aumento nos ataques de exploit contra utilizadores de Linux, um sistema operativo gratuito e de código aberto. A pesquisa indica que o pico mais alto ocorreu no quarto trimestre de 2023, enquanto a tendência geral de crescimento persiste em 2024, com um declínio pouco significativo no primeiro trimestre. De Janeiro a Março de 2024, registou-se um aumento de quase 130% nos ataques a utilizadores de Linux utilizando várias explorações e vulnerabilidades em comparação com o mesmo período do ano passado.
O Linux está a crescer no mercado dos sistemas operativos. De acordo com a Statcounter, a sua quota de mercado aumentou, tal como o número de utilizadores do seu sistema operativo.
«Esta tendência explica com bastante exactidão o crescente cenário de ameaças que observamos para o Linux. No futuro, é provável que o número de explorações e ataques cresça ainda mais, o que sublinha a necessidade vital de correção e de uma solução de segurança fiável. O maior valor para os criadores de exploits reside nas vulnerabilidades do software que dão controlo sobre o sistema de um utilizador», destaca Alexander Kolesnikov, especialista em segurança da Kaspersky.
A Kaspersky registou um aumento de 65% no número de CVEs (Vulnerabilidades e Exposições Comuns) nos últimos quatro anos, mais especificamente um aumento de 15.000 em 2019 para 25.000 em 2023. Durante o ano passado, os analistas e empresas registaram aexistência do triplo de vulnerabilidades críticas, face à média do período de pesquisa. O número médio anual de registos de 2019 a 2022 foi de 413, que aumentou para 1.213 em 2023.
Para mais informações sobre ataques de exploração contra os utilizadores de Linux, consulte este link.
