2022 年可能是 Linux 恶意软件年

由于物联网 (IoT) 设备的普及，Linux 恶意软件正在增加。事实上，根据 Crowdstrike 发布的一项研究，与 2020 年相比，Linux 恶意软件在 2021 年增长了 35%。

本质上，如此多的物联网设备成为目标是因为它们很容易被招募到 DDoS 攻击中。这些设备通常运行只能执行一些基本功能的基本 Linux 发行版，但当它们的力量结合起来时，它们可以变得强大到足以帮助进行强大的 DDoS 攻击。

攻击者瞄准这些物联网智能设备还有其他原因。例如，它们可以挖掘加密货币，充当命令和控制服务器，甚至充当企业网络的入口点。

对于大公司的大型设备，由于软件更新，漏洞往往会很快被修补，但对于较小的设备，更新通常很少而且间隔很远，从而使这些设备存在漏洞，很容易成为恶意个人的目标。

“例如，无论是使用硬编码凭据、开放端口还是未修补的漏洞，运行 Linux 的物联网设备对于威胁行为者来说都是唾手可得的果实——它们的集体妥协可能会威胁到关键互联网服务的完整性，”Crowdstrike 的 Mihai Maganu 说报告。

根据 Crowdstrike 的报告，XorDDoS、Mirai 和 Mozi 是最受欢迎的家族，约占 2021 年观察到的以 Linux 为目标的恶意软件攻击的 22%。

如果这种趋势继续下去，我们可能会在 2022 年看到更多针对 Linux 设备的恶意软件出现。如果存在容易访问的安全漏洞，黑客就会找到它们，而不管操作系统是什么。

在补丁可用时及时更新您的设备，以确保您的安全。这些更新不仅会添加新功能，而且有助于确保您的网络安全。另外，考虑一下您选择添加到智能家居中的公司。公司会修补任何漏洞，还是会转向下一个产品？这些是您在选择下一次购买智能家居时要考虑的重要因素。