Um sistema nunca é 100% seguro e sempre há vulnerabilidades em todos os sistemas operacionais. Alguns são conhecidos e alguns ainda querem ser descobertos. É um fato que a arquitetura de segurança UNIX / Linux (da qual também é derivada a OSX da Apple) é muito mais strong do que a que o Windows teve no passado e acredito que ainda seja um pouco mais strong do que a atual, embora a diferença tenha sido minimizada .
A vantagem de um sistema com uma contagem de usuários muito baixa é que hackers (falando apenas de black hats que querem te atacar) têm um pequeno interesse em gastar seu tempo no Linux, porque mesmo que encontrem um backdoor aberto, eles não podem lucrar muito com isso, pois há pouquíssimos alvos em potencial.
Portanto, quanto mais usuários um sistema operacional tiver, mais interessante será para pessoas com poderes criminosos encontrarem e explorarem vulnerabilidades. Isso, no entanto, também significa que mais pesquisadores de chapéu branco irão verificar e corrigir alguns desses problemas. Portanto, sempre haverá um equilíbrio entre o branco e o preto, embora a experiência nos mostre que o lado escuro geralmente tem uma taxa de crescimento ligeiramente maior.
No entanto, o sistema operacional em si não está ficando mais inseguro ou vulnerável, uma vez que existe uma alta base de usuários. Os pontos fracos permanecem os mesmos, eles simplesmente não eram conhecidos anteriormente. Mas como conhecer um problema é necessário para poder consertá-lo ...
No entanto, não é realmente correto dizer que o Linux em geral tem uma pequena base de usuários hoje. Os computadores desktop executam principalmente o Windows e não distribuem o Linux, mas esse não é o único tipo de computador que temos. A maioria dos servidores da web opera no Linux, bem como, e. o sistema operacional Android para smartphones é, na verdade, baseado no Linux. Todos esses sistemas têm grandes diferenças, então um hack em um provavelmente não funcionaria no outro, especialmente quando o Software instalado é muito mais vulnerável que o próprio sistema / kernel, então um atacante prefere tentar invadir isso ou enganar o usuário.
Adicionalmente (obrigado @Rinzwind ) também é importante dizer que os sistemas Linux em geral podem ser vistos como sistemas avançados usuários (noobs computador total provavelmente ainda não ouviu nada sobre isso), enquanto o Windows é apenas o que todo mundo usa, não importa o que habilidades ele / ela tem, como vem pré-instalado em quase todas as máquinas hoje em dia. Isso é importante porque muitos ataques dependem das vulnerabilidades da interface entre o teclado e a cadeira, também conhecidos como "O usuário". É claro, muitos também acham que são especialistas e prestam ainda menos atenção ao baixar pacotes .deb de sites ou compilar código estrangeiro a partir da fonte, porque acreditam no mito do "Linux à prova de balas". Portanto, apenas copiar e colar comandos sudo ou instalar o Software como root é e permanece perigoso, porque os sistemas Linux não são projetados para proteger o usuário de si mesmos!
Para concluir, podemos dizer que números de usuários mais altos tornam o sistema operacional mais seguro em teoria, já que mais vulnerabilidades são detectadas e corrigidas, especialmente porque é Open Source. Mas praticamente isso também aumenta o número de ataques, pois se torna um alvo mais interessante.
O sistema em si é geralmente a parte mais strong da cadeia de segurança, as partes fracas são vulnerabilidades em software adicional (navegadores, flashplayer ...) ou os próprios usuários, pois é fácil enganar não-especialistas e deixe-os instalar programas maliciosos ou executar comandos sudo copiar e colar mal.