ReproduçãoUsuários de Linux são mais lenientes com cibersegurança... e isso está se tornando um problema!

Invasões virtuais criminosas visando sistemas Linux têm se multiplicado consideravelmente nos últimos anos. Neste artigo, você entenderá a utilidade de aderir a ferramentas de segurança como antimalwares ou VPN para Linux, e por que presumir que usar esse sistema é sinônimo de segurança é uma imprudência que pode custar caro.

Reconheçamos o Linux é defendido apaixonadamente com razões fundadas: a gratuidade, a estabilidade, a adaptabilidade e a rapidez do sistema são amplamente conhecidas em comparação com o macOS e o Windows.

A segurança também é comparativamente maior no sistema desenvolvido por Linus Torvalds, com requisitos de identificação de cada usuário para uso e menos acessos automáticos, o que diminui consideravelmente a disseminação de malwares.

Essas vantagens fazem com que ele seja customizado para computadores pessoais, servidores, celulares Android e aparelhos de internet das coisas – e é justamente aí que reside um problema.

Malwares para Linux e o ganho de escala

Em 2017, pesquisadores da empresa Trend Micro detectaram o ransomware Erebus por trás do sequestro digital de bases de dados, sites e dados de cerca de 3.400 clientes da empresa de hospedagem sul-coreana NAYANA.

Embora mais raros, há vários outros ransomware dedicados à infecção de sistemas Linux, como:

• Linux.Encoder
• Encrypter RaaS
• KillDisk
• KimcilWare

No contexto da IoT, a tendência é que as cidades e objetos pessoais passem a se conectar, podendo padecer dessas ameaças. Afinal, organizações e vários governos do mundo enxergam vantagens no uso softwares livres de código aberto.

O risco da invasão e manipulação se estender para aparelhos cotidianos e móveis já foi observado na prática em várias ocasiões. Um exemplo assustador foi a descoberta de uma brecha em milhares de marcapassos em 2016, nos Estados Unidos. Autoridades federais constataram uma brecha de segurança em 465 mil marcapassos da Abbott.

Eles não se submeteram à atualização de um patch de segurança e propiciavam acesso externo aos dados médicos do paciente ou à bateria do aparato.

O desenvolvimento em Linux lidera no campo da IoT, de acordo com relatório da firma de desenvolvimento Eclipse para 2021, abrangendo 31% dos dispositivos finais. Uma dificuldade adicional nesse campo é o estado ainda incipiente de padrões industriais, incluindo protocolos de segurança confiáveis.

Linux no Brasil

No Brasil, 9 em 10 celulares vendidos são Android, cujo sistema operacional é estruturado com base no kernel Linux. Levando em conta a intensa exposição nacional à telinha – em média 5,4 horas diárias em 2021, pelo ranking da consultoria digital AppAnnie –, essa é uma potencial superfície de contato com malwares para Linux no país, especialmente.

Outra seara vulnerável são os serviços financeiros. A bancarização avançou largamente durante a pandemia, paralelamente aos processos globais de digitalização de serviços. Cerca de 16,6 milhões de brasileiros foram incluídos no sistema bancário no período, grande parte deles já fruindo dos prós e contras do mundo virtual.

Nesse contexto, pesquisadores da BlackBerry e Intezer identificaram e monitoraram desde novembro de 2021 o malware Symbiote, exclusivo do sistema Linux e desenvolvido para atacar clientes de bancos no Brasil.

Em relatório, a ameaça é descrita como muito difícil de detectar, projetada para roubar credenciais e garantir acesso remoto a servidores Linux contaminados, usando domínios muito parecidos com os de grandes bancos nacionais como isca.

Medidas de segurança

A primeira medida de cibersegurança para usuários Linux é manter sempre em dia uma rotina de atualizações de programas antivírus e dos firmwares mais recentes.

Para manter a navegação privada e restrita de invasões, uma VPN para Linux também pode ser providencial. Em ambiente de uso pessoal, esse tipo de ferramenta dificultará o acesso a informações sensíveis, como a localização ou a transmissão de dados pessoais e bancários.

Já no contexto corporativo, uma ligação por VPN para Linux entre computadores de empregados e empresas cerceia a incidência de ataques numa rede compartilhada, o que, combinado com uma cultura mais ampla de segurança, pode evitar golpes de engenharia reversa e de outras naturezas.

Por fim, profissionais de TI devem manter o monitoramento do tráfego de dados em empresas, que também podem se beneficiar de backups em mais de um local caso o pior aconteça.

E-mail: [email protected]
Telefone: (82) 9-9672-7222