Oracle Java atakowana najczęściej IX 2012 - VIII 2013
2013-11-05 13:23
Java pod ostrzałem © cristovao31 - Fotolia.com
W okresie od września 2012 r. do sierpnia 2013 r. eksperci z Kaspersky Lab wykryli 14,1 miliona ataków wykorzystujących exploity Javy - o jedną trzecią więcej w porównaniu z tym samym okresem w latach 2011-2012. W Polsce liczba ataków na Javę wzrosła o niemal 14%.
Przeczytaj także: Luki w Javie: jak się chronić?
Exploity to szkodliwe programy, które wykorzystują luki w zabezpieczeniach legalnego oprogramowania i w ten sposób przenikają do komputerów użytkowników. Jeżeli na komputerze znajdują się podatne na ataki wersje jakiegokolwiek oprogramowania, samo odwiedzenie zainfekowanej strony internetowej lub otwarcie pliku zawierającego szkodliwy kod wystarczy, aby uruchomić exploita. Tradycyjnie najczęstsze cele ataków to Oracle Java, Adobe Flash Player i Adobe Reader, czyli aplikacje zainstalowane na większości komputerów na całym świecie. Jednak badanie firmy Kaspersky Lab ujawniło, że w minionym roku Java stawała się głównym celem cyberprzestępców.Badanie opierało się jedynie na danych pochodzących z chmury Kaspersky Security Network, zebranych od użytkowników produktów Kaspersky Lab na całym świecie, którzy wyrazili zgodę na udostępnianie informacji o zagrożeniach wykrywanych na ich komputerach. W związku z tym całkowita liczba wszystkich ataków wykorzystujących exploity Javy może być znacznie większa.
fot. mat. prasowe
Wzrost ataków na Javę w Polsce
Spośród wykrytych 14,1 mln ataków wykorzystujących exploity Javy większość miała miejsce w drugiej połowie badanego okresu - ponad 8,54 mln ataków zarejestrowano od marca do sierpnia, co stanowi wzrost o 52,7% w stosunku do minionych sześciu miesięcy.
fot. cristovao31 - Fotolia.com
Java pod ostrzałem
Główne fakty
- Na przestrzeni 12 miesięcy produkty firmy Kaspersky Lab ochroniły ponad 3,75 miliona użytkowników na całym świecie przed wykorzystującymi exploity Javy.
- Około 80% zaatakowanych użytkowników mieszka w 10 krajach; w pierwszej trójce krajów znajdują się Stany Zjednoczone, Rosja i Niemcy.
- Kanada, Stany Zjednoczone, Niemcy i Brazylia odnotowały najszybszy wzrost liczby ataków.
- Około 50% wszystkich ataków zostało przeprowadzonych przy użyciu tylko sześciu rodzin exploitów Javy.
- Wśród użytkowników indywidualnych instalowanie niedawno opublikowanych aktualizacji rzadko stanowi priorytet, co skwapliwie wykorzystują cyberprzestępcy. Z badania wynika, że większość użytkowników pracuje na dziurawej wersji Javy przez sześć tygodni od opublikowania aktualizacji.
- Na przestrzeni jednego roku każdy użytkownik stanowił cel średnio 3,72 ataków. W okresie od września 2012 r. do lutego 2013 r. liczba ta wynosiła 3,29 ataków na indywidualnego użytkownika; z kolei od marca do sierpnia 2013 r. - 4,15 ataków na użytkownika. Na przestrzeni sześciu miesięcy współczynnik zagrożenia zwiększył się o 26,1%.
- Zidentyfikowano 1 210 000 unikatowych źródeł ataków w 95 krajach.
Duża liczba ataków wykorzystujących exploity Javy nie jest żadną niespodzianką: w ciągu 12 miesięcy objętych badaniem eksperci z Kaspersky Lab zidentyfikowali 161 luk w zabezpieczeniach Javy. Dla porównania, w okresie od września 2011 r. do sierpnia 2012 r. opublikowano informacje o 51 lukach. Sześć nowo wykrytych luk zostało ocenionych jako krytyczne lub bardzo niebezpieczne; luki te były najaktywniej wykorzystywane w atakach przeprowadzanych przez cyberprzestępców.
"Java padła ofiarą własnej popularności" - powiedział Wiaczesław Zakorzewski, szef zespołu zajmującego się badaniem luk w zabezpieczeniach, Kaspersky Lab. "Cyberprzestępcy wiedzą, że bardziej opłaca im się skoncentrować swoje wysiłki na znalezieniu luki w zabezpieczeniach Javy, a następnie zaatakować miliony komputerów za jednym zamachem, zamiast tworzyć wiele exploitów dla kilku mniej popularnych produktów i zainfekować w efekcie mniej komputerów".
Aby uniknąć potencjalnych kosztów ponoszonych w związku ze szkodliwym atakiem przeprowadzonym z wykorzystaniem exploitów Javy, eksperci z Kaspersky Lab zalecają zarówno użytkownikom indywidualnym, jak i korporacyjnym, aby jak najszybciej instalowali aktualizacje Javy i wybierali rozwiązania bezpieczeństwa, które potrafią skutecznie blokować cyberataki wykorzystujące exploity.
Przeczytaj także:
Oracle Java atakowana najczęściej w 2012
oprac. : Katarzyna Sikorska / eGospodarka.pl
Więcej na ten temat:
Kaspersky Lab, Java, Oracle Java, ataki hakerskie, zagrożenia internetowe, exploity, szkodliwe programy
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)