จำนวนการติดเชื้อมัลแวร์ที่โจมตีอุปกรณ์ลีนุกซ์ได้พุ่งสูงขึ้น 35% ในปี 2021 โดยส่วนใหญ่เป็นการเข้าควบคุมอุปกรณ์ IoT เพื่อนำไปใช้ในการโจมตีแบบ Distributed Denial of Service (DDoS) ซึ่งมักเป็นอุปกรณ์ที่ใช้ลีนุกซ์เป็นหลัก
IoT นั้นเป็นอุปกรณ์ “อัจฉริยะ” ที่ใช้พลังงานไฟฟ้าน้อย ทำงานได้เจาะจงเป็นบางอย่าง แต่ถ้าเกิดถูกควบคุมเป็นปริมาณมหาศาลแล้วก็สามารถรวมตัวกันโจมตีแบบ DDoS ครั้งใหญ่ไปที่ระบบโครงสร้างพื้นฐานขนาดใหญ่ที่มีการป้องกันอย่างดีได้
นอกจาก DDoS แล้ว อุปกรณ์ IoT ที่ใช้ลีนุกซ์เหล่านี้ยังเสี่ยงที่จะโดนฝังไว้แอบขุดเหมืองเงินคริปโต, ใช้เป็นเครื่องมือส่งเมลสแปม, ใช้เป็นรีเลย์ส่งต่อข้อมูลอันตราย, ทำตัวเป็นเซิร์ฟเวอร์สั่งการของแฮ็กเกอร์, หรือแม้แต่เป็นจุดเข้าถึงเครือข่ายขององค์กรได้ด้วย
จากรายงานของ Crowdstrike ที่ระบุถึงการโจมตีในปี 2021 พบว่ามัลแวร์ตระกูลที่พบมากที่สุดในกลุ่มนี้ได้แก่ XorDDoS, Mirai, และ Mozi โดยคิดเป็นสัดส่วน 22% โดยเฉพาะ Mozi ที่พบการเติบโตสูงมากถึงสิบเท่าเลยทีเดียว รองมาเป็น XorDDoS ที่โตขึ้น 123%
