O Brasil lidera os ataques contra Linux e está entre os maiores alvos no Mac na América Latina, com 385 mil tentativas de ataque em Linux e 180 mil em macOS bloqueados pela Kaspersky em um ano.
Ameaças em Linux e Mac no Brasil
Entre agosto de 2024 e julho de 2025, o Linux no Brasil sofreu 385 mil bloqueios, refletindo o peso do sistema em servidores, infrações críticas e IoT. No mesmo período, máquinas Apple com macOS registraram 180 mil tentativas de ataque bloqueados no país.
Nos ambientes Linux brasileiros, as detecções mais frequentes foram Backdoor.Linux.Prometei (18,17%), associado ao botnet Prometei usado para acesso remoto e mineração ilícita, e Exploit.Linux.DLink (7,14%), que explora falhas em roteadores e dispositivos D‑Link. Já no macOS, destacam‑se RiskTool.OSX.Miner.gen (14%), ligado à instalação de mineradores sem consentimento, e Exploit.OSX.Dypti (12,91%), que aproveitam vulnerabilidades específicas do sistema da Apple.
Por que Linux e Mac viraram alvos prioritários
Segundo Fabio Assolini, da Kaspersky, a crença histórica de que Linux e Mac seriam “naturalmente mais seguros” não se sustenta diante da sofisticação atual dos ataques. O uso massivo de Linux em servidores, nuvem e infraestruturas críticas e o crescimento da base de Macs no mercado consumidor e corporativo tornam essas plataformas altamente atrativas para cibercriminosos.
Assolini ressalta que a sensação de impunidade no Brasil, somada à alta adoção de tecnologia, ajuda a explicar por que o país aparece de forma recorrente no topo dos indicadores de ataques na região.
Medidas essenciais de proteção
- Mantenha Linux, macOS e todos os softwares atualizados, aplicando rapidamente patches de segurança no sistema, aplicações e firmwares de roteadores e dispositivos de rede.
- Utilizar senhas fortes, únicas por serviço, de preferência com apoio de gerenciadores de senhas para evitar reutilização em múltiplas contas.
- Ativar e configurar corretamente o firewall do sistema/servidor, limitando portas e serviços expostos à internet.
- Adote uma solução de segurança confiável que proteja malware, exploits e comportamento suspeito também em Linux e macOS, não apenas em Windows.
- Monitorar logs de sistema e de serviços críticos para identificar acessos anômalos, pesquisas de exploração e indicadores de mineração ou backdoors.
- Investir em conscientização contínua sobre novas ameaças e boas práticas, incluindo administradores de servidores, usuários finais e equipes de suporte
