Для проведения исследования брались во внимание данные, собранные за первый квартал 2017 года. Ученые выяснили, что новые разновидности вредоносного ПО для указанной операционной системы появляются крайне редко, но тем не менее общая доля вредоносного ПО для Linux продолжает расти. Так, согласно статистике, за первый квартал текущего года доля вирусов, направленных на пользователей Linux составила 36%. Всего же за отчетный период экспертам удалось выявить порядка 7 млн видов вирусных программ.
Особенно интересно то, что специалистам удалось наткнуться на одну очень странную тенденцию. В докладе указано, что рост активности вирусных программ сопровождается снижением эффективности антивирусных сервисов. Во время своего исследования специалисты выяснили, что современные и самые популярные антивирусные программы не всегда хорошо справляются со своей задачей на платформе Linux. Так во время исследования в первом квартале антивирусники пропустили 38% всех атакующих вирусов. В четвертом квартале такие проблемы возникали гораздо реже. Тогда антивирусники не смогли справиться только с 30% вредоносных программ.
За первый квартал текущего года чаще всего совершались атаки типа drive-by. Под удар также попадали используемые на Linux браузеры. Но больше всего атак было направлено на web-серверы. Таких удалось насчитать примерно 82%.
Кроме этого исследователям удалось выяснить, что среди злоумышленников продолжает пользоваться популярностью уязвимость StageFright. С начала этого года атаки с использованием данной бреши уже можно записать в списки самых популярных.
Информация об уязвимости StageFright появилась еще почти 2 года назад. В июле 2015 года стало известно о том, что эта уязвимость имеется в смартфонах и планшетах, работающих на базе операционной системы Android. Особенно это касается версий 2.2- 5.1. Всего оказались подвержены опасности более 950 млн устройств по всему миру. При эксплуатации этой дыры злоумышленники могут получить удаленный доступ к устройству пользователя. Получение доступа происходило обычно с помощью рассылки зараженных MMS-сообщений. Примечательно, что для совершения подобных атак злоумышленнику не нужна никакая информация о жертве или его устройстве, кроме номера телефона.
Если брать общую статистику, а не только по платформе Linux или Android, то по сравнению с 4-кварталом прошлого года число угроз снизилось почти на 52%. Эксперты объясняют это сезонностью. Дело в том, что чаще всего вредоносные кампании приурочены к крупным распродажам и акциям, которые проводятся преимущественно перед новогодними праздниками. За отчетный период таких праздников не было, поэтому был зафиксирован некий спад вредоносной активности.