Le but d'un adversaire qui ne cible pas est de gagner le maximum d'argent, ou de faire le maximum de dégâts, globalement : il a tout intérêt à s'attaquer aux configurations les plus courantes (pour les PCs, Windows), donc utiliser un OS peu répandu comme Linux diminue indirectement les risques, indépendamment de sa sécurité intrinsèque. Mais le raisonnement a ses limites, parce que ça induit un faux sentiment de sécurité, et que les choses peuvent évoluer : Linux est minoritaire en desktop, mais très courant sur les serveurs et désormais sur les matériels comme les routeurs, caméras IP...
Le but d'un adversaire qui cible, c'est de t'atteindre soit personnellement, soit comme membre d'un groupe qui présente un intérêt pour lui (les entreprises qui détiennent des informations monnayables ou sensibles, par exemple). À moins qu'il soit vraiment inexpérimenté, utiliser un OS peu courant ne te protègera en rien : il utilisera simplement une faille connue pour l'OS que tu utilises, ou s'il ne peut pas, il utilisera un moyen qui ne dépend pas de l'OS. En tant que particulier, ce risque est limité (à moins que tu te aies des ennemis personnels déterminés
), mais c'est totalement différent pour une entreprise.