È necessario un software antivirus per Linux?

Acronis
Acronis True Image
precedentemente Acronis Cyber Protect Home Office

Oggi, molti professionisti ed esperti della comunità tecnologica considerano il sistema operativo Linux intrinsecamente più sicuro di qualsiasi altro, comprese le ultime versioni di Windows e macOS.  

Ma è davvero così? E, in caso affermativo, è comunque necessario utilizzare un software antivirus o altre soluzioni di Cyber Security per Linux?

In questo articolo analizzeremo nel dettaglio il sistema operativo Linux, cercheremo di stabilire se è davvero più sicuro di altri sistemi e consiglieremo un software antivirus e altre opzioni di Cyber Security.

Che cos'è Linux?

Vediamo innanzitutto che cosa sono Linux e il sistema operativo Linux. Linux è un sistema operativo simile a Windows, macOS e persino iOS. Si differenzia dagli altri sistemi operativi soprattutto per il fatto di essere "open source", il che significa che è stato sviluppato utilizzando un codice, o kernel, "libero" e aperto al pubblico. Oggi Linux è il sistema operativo open source più noto e utilizzato al mondo.

Purtroppo, però, questa popolarità lo ha reso un bersaglio interessante per i criminali informatici. Con la crescita della quota di mercato di Linux, il settore è stato interessato da un corrispondente aumento di malware e minacce informatiche dirette ai server e ai workload Linux. Poiché questi attacchi sono sempre più frequenti, le aziende devono fare il possibile per proteggere i loro sistemi basati su Linux.

Perché Linux è considerato il sistema operativo più sicuro?

Linux ha sempre goduto della reputazione di sistema operativo sicuro, fin dalla sua introduzione sul mercato. E in effetti, quando si parla di sicurezza, molti professionisti del settore tecnologico, responsabili IT e sviluppatori considerano Linux un'opzione migliore persino di Windows e macOS. Questo è vero per una serie di ragioni:

-         Il vantaggio dell'open-source: il fatto che Linux sia open source consente a un esercito di programmatori, costituito da centinaia, se non addirittura migliaia di professionisti del settore tecnologico, di esaminare, modificare e perfezionare attivamente il lavoro della comunità per assicurarsi che non siano presenti bug o altre vulnerabilità. In termini di dimensioni dei team di sviluppo, Microsoft e Apple non possono competere con Linux.

-         Struttura basata sulle autorizzazioni: Linux utilizza una struttura basata sulle autorizzazioni, che consente di impedire agli utenti di eseguire determinate attività, come quelle amministrative, che possono comportare vulnerabilità di sicurezza.

-         Minore attenzione da parte dei criminali informatici: gli hacker dedicano meno tempo a colpire i sistemi basati su Linux rispetto ad altri sistemi operativi più diffusi, come Windows. Questo per un semplice motivo: il bacino di utenti di Linux è ridotto. Per fare un esempio, attualmente Linux detiene circa il 2% della quota di mercato dei desktop, mentre quella di Windows è dell'80%.

Come disse il rapinatore di banche Willie Sutton quando gli fu chiesto perché rapinasse le banche: "È lì che ci sono i soldi". Per gli hacker che desiderano arrecare il maggior danno possibile, i sistemi operativi diversi da Linux sono un obiettivo preferibile.

-         Passaggi in più per attività comuni: in Linux può essere più difficile aprire ed eseguire accidentalmente un allegato dannoso rispetto ad altri sistemi operativi. Questo perché invece di un semplice doppio clic, Linux richiede ulteriori passaggi, come il salvataggio degli allegati prima dell'apertura o il controllo delle autorizzazioni per aprire determinati file. Spesso questi ulteriori passaggi possono bloccare un attacco informatico che altrimenti andrebbe a segno.

Grazie a vantaggi come questi, molti considerano Linux il sistema operativo più sicuro disponibile oggi.

La mia azienda ha bisogno di un software antivirus per Linux?

Nonostante tutti questi vantaggi, utilizzare soluzioni antivirus per un sistema operativo Linux è comunque una buona idea. I criminali informatici sono costantemente impegnati a restare un passo avanti e continueranno a utilizzare nuove tecnologie e tecniche per evitare che le loro attività vengano rilevate.

Inoltre, in generale le minacce informatiche di oggi sono molto più sofisticate rispetto a qualche anno fa. I criminali informatici operano in reti ben organizzate e sono spesso finanziati da stati, per cui hanno a disposizione vaste risorse.

Come abbiamo visto, Linux è poco utilizzato sui desktop, mentre viene adottato con maggiore frequenza negli ambienti server. Questo lo rende un bersaglio interessante per gli hacker, perché a volte i dati più sensibili si trovano su server di diverso tipo, come i server web (particolarmente soggetti ad attacchi ransomware) o quelli utilizzati per il file sharing, le e-mail e i backup. In tutti questi casi è necessario il livello di protezione maggiore possibile.

I sistemi basati su Linux possono essere infettati da virus e malware?

In una parola: sì. Sebbene Linux goda di una buona reputazione in termini di sicurezza, è esposto alle minacce quanto Windows o qualsiasi altro sistema operativo.

Nel 2019, gli esperti di Cyber Defense hanno identificato il malware HiddenWasp, che ha preso di mira i sistemi basati su Linux. A differenza di altri malware che avevano colpito Linux in passato, HiddenWasp non era basato su attività DDoS o di mining di criptovalute, ma era progettato per offrire agli hacker un controllo remoto mirato.

Principali tipi di attacchi informatici che compromettono la sicurezza di Linux e dei suoi server

Sono diverse le minacce alla sicurezza che dilagano su Linux, in particolare legate al malware, che possono portare a problemi molto gravi se non vengono individuate abbastanza rapidamente. In molti casi, Linux offre protezione solo per le minacce basate su script, come virus e worm. Ma ve ne sono varie altre, tra cui pacchetti di trojan specifici per Linux che installano backdoor, malware e ransomware. Altre minacce includono malware basato su applicazioni adware, spyware e keylogger.

Se non si ha un server Linux, ma si utilizza un sistema operativo basato su Linux, come Ubuntu, è comunque necessario un software antivirus?

Anche in questo caso, la risposta è sì. Ubuntu è una variante del sistema operativo Linux, pertanto è consigliabile utilizzare un software antivirus avanzato (e un altro software di Cyber Protection) per rilevare le minacce note ed emergenti, compresi gli attacchi zero-day.

 Acronis Cyber Protect: la soluzione integrata di backup e Cyber Security per Linux

Acronis Cyber Protect integra in una soluzione unica backup, anti-malware e strumenti di gestione della protezione degli endpoint (EDR) di ultima generazione. Integrazione e automazione assicurano una protezione senza pari, aumentando la produttività e riducendo il TCO. Acronis Cyber Protect offre un unico agente, una sola interfaccia di gestione e una sola licenza, rimuovendo la complessità e i rischi associati alle soluzioni non integrate.

La combinazione di più tecnologie di protezione in un solo prodotto non solo garantisce una maggiore affidabilità, ma riduce anche i tempi necessari per distribuire, gestire e imparare a usare le soluzioni. Acronis Cyber Protect è una soluzione integrata che offre una difesa completa contro le più recenti minacce digitali, consentendoti di ottimizzare la gestione e ridurre i tempi di amministrazione e il TCO.

Altre notizie da Acronis