Linux内核可能具有比Windows更安全的历史声誉。但是,自从Covid-19大流行将几乎所有的白领工作转移到依靠云和网络应用的家庭办公室以来,在Linux服务器上建立分层安全已经变得至关重要,因为这些应用绝大多数是由Linux驱动的。
近年来针对Linux的威胁数量不断增加,这一点就很明显。2021年,针对Linux服务器的攻击比2020年多出35%。同样令人担忧的是,越来越多的威胁要么被移植到Linux,要么专门针对Linux服务器。今天有超过500个Linux的发行版在使用。但是,世界对开源操作系统的依赖意味着威胁者现在有必要投入时间和资源来创建以Linux为重点的恶意软件。
目标日益丰富的Linux环境已经变成了威胁入侵者的优先事项。2020年发现的以Linux为重点的病毒是2010年的五倍以上。Go等较新的编程语言也使编译跨平台的恶意软件变得更加容易。因此,Linux服务器越来越多地面临与Windows服务器相同的高级威胁,包括LockBit勒索软件和黑客版本的Cobalt Strike。像ExtraBacon漏洞、基于Golang的Spreader、QNACrypt勒索软件和Silex恶意软件这样的Linux特定威胁具有高度的规避性,可以绕过基于签名和行为的防病毒软件。