Numărul de atacuri care folosesc exploit-uri Java a crescut până la 14,1 milioane pe an

java-logoNumărul de atacuri care folosesc exploit-uri Java, lansate în perioada septembrie 2012 – august 2013, a crescut până la 14,1 milioane – cu o treime mai mult faţă de perioada 2011-2012, potrivit studiului Java under attack – the evolution of exploits in 2012-2013, realizat de Kaspersky Lab.

Exploit-urile sunt programe malware care se folosesc de vulnerabilităţile din software-urile legitime pentru a pătrunde în computerele utilizatorilor. Faptul că ele funcționează pe ascuns le face cu atât mai periculoase. În cazul în care un computer utilizează versiuni vulnerabile ale unui software, simpla vizitare a unei pagini web infectate sau deschiderea unui fișier care conține cod malware este de ajuns pentru a declanșa un exploit. În mod obişnuit, cele mai frecvente ținte ale atacurilor au fost Oracle Java, Adobe Flash Player și Adobe Reader. Cu toate acestea, studiul Kaspersky Lab arată că, pe parcursul acestui an, Java a devenit tot mai mult ţinta preferată a infractorilor cibernetici.

Studiul are la bază datele colectate de la utilizatorii de produse Kaspersky Lab din întreaga lume, care au fost de acord să furnizeze informații pentru Kaspersky Security Network.

Dintre cele 14,1 milioane de atacuri care au folosit exploit-uri Java, cele mai multe au avut loc în a doua jumătate a perioadei de studiu – peste 8,540,000 de atacuri înregistrate s-au desfăşurat în perioada martie – august 2013, cu 52,7% mai mult faţă de primele șase luni.

Principalele descoperiri:

  • Pe o perioadă de 12 luni, produsele Kaspersky Lab au protejat peste 3,75 milioane de utilizatori de pe glob împotriva atacurilor ce foloseau exploit-uri Java.
  • Aproximativ 80% din utilizatorii atacaţi sunt concentraţi în 10 țări, iar primele trei din clasament sunt Statele Unite, Rusia și Germania.
  • Canada, SUA, Germania și Brazilia au înregistrat cea mai rapidă creștere a numărului de atacuri.
  • Aproximativ 50% din toate atacurile au fost lansate folosind doar şase familii de exploit-uri Java.
  • Pentru utilizatorii individuali, instalarea actualizărilor lansate recent este rareori o prioritate – fapt ce îi face pe aceştia să cadă în capcanele infractorilor cibernetici. Potrivit studiului, cei mai mulți utilizatori continuă să lucreze cu o versiune vulnerabilă de Java timp de șase săptămâni după ce o actualizare este lansată.
  • Pe o perioadă de un an, fiecare utilizator se confruntă, în medie, cu 3,72 de atacuri. Pe parcursul perioadei septembrie 2012 – februarie 2013, expunerea medie a fost de 3,29 atacuri per utilizator individual; în martie-august 2013, aceasta a fost de 4,15 atacuri per utilizator. În șase luni, marja de expunere a crescut cu 26,1%.
  • 1,210,000 de surse unice de atac au fost identificate în 95 de țări.

Numărul mare de atacuri lansate folosind exploit-uri Java nu este o surpriză: pe parcursul celor 12 luni de cercetare, Kaspersky Lab a identificat 161 de vulnerabilităţi în Java. În timp ce, în perioada septembrie 2011-august 2012, au fost publicate informații cu privire la 51 de vulnerabilităţi identificate. Șase dintre vulnerabilitățile recent detectate, evaluate ca fiind critice sau foarte periculoase, au fost folosite cel mai frecvent în atacurile lansate de infractorii cibernetici.

„Java este o victimă a propriei sale popularităţi”, a declarat Vyacheslav Zakorzhevsky, Head of the Vulnerability Research Group în cadrul Kaspersky Lab. “Infractorii cibernetici știu că este mai avantajos să îşi concentreze eforturile pe găsirea unei vulnerabilităţi în Java şi să atace apoi milioane de computere dintr-o singură lovitură, decât să creeze mai multe exploit-uri pentru diferite programe mai puțin cunoscute și să descopere că acestea afectează mai puţine computere”, a completat Vyacheslav Zakorzhevsky.

Pentru a se proteja împotriva pierderilor potenţiale ale unui atac maliţios, lansat cu ajutorul exploit-urilor Java, experții Kaspersky Lab recomandă atât utilizatorilor individuali, cât şi companiilor, să instaleze actualizările Java prompt şi să folosească soluții de securitate care pot bloca cu încredere atacurile bazate pe exploit-uri.

Raportul complet al studiului Kaspersky Lab este disponibil aici: http://media.kaspersky.com/pdf/Report_Java_under_attack_2012-2013.pdf.

The post Numărul de atacuri care folosesc exploit-uri Java a crescut până la 14,1 milioane pe an appeared first on ITMoldova.


Sursa
2013-12-09 11:51:37



Comenteaza





Ultimele 25 posturi adăugate

13:15:37Moldoveanca Romina Hîncu a cucerit primul său titlu ITF 💥 —» Sandu GRECU
05:59:25PUȚINĂ PEDAGOGIE —» Leo Butnaru
15:55:16🔥🔥🔥 SCANDAL la Comitetul Olimpic! 💥💥💥 CNOS vrea să elimine Federația de lupte din membrii săi! —» Sandu GRECU
19:18:28Vasile Tarlev: Nu eu am distrus Stadionul Republican. Atacant la echipa Bucuria. Despre Voronin și circ —» Sandu GRECU
19:13:06Tehnologie, energie verde și investiții în tineri: Istoria de succesului a Agro-Firmei „Plaiul Bîrlădean” 🌞 —» Sandu GRECU
19:07:23„Rolul meu ca primar nu este să fac promisiuni, ci să livrez rezultate” – Leonid Boaghi, primarul satului Sireți 💫 —» Sandu GRECU
17:04:57Fosta ambasadoare în India se judecă cu Ministerul de Externe —» Curaj.TV | Media alternativă
15:25:42Despre scandalul de la Dumbrava, BH (Live) —» Curaj.TV | Media alternativă
09:29:40DIN REVISTA DE TRADUCERI LITERARE —» Leo Butnaru
20:44:08De la pasiunea pentru arta culinară, la o carieră de succes în managementul ospitalității: Povestea Ninei Stratu 💫 —» Sandu GRECU
07:13:21Copyright: Deciziile vicedirectorului AGEPI, au costat autorii peste 7 milioane de lei 🤬🤬🤬 —» Sandu GRECU
04:40:33LACONICE —» Leo Butnaru
18:31:28Muzica unește generații. Gheorghe Mustea, sărbătorit la 75 de ani printr-un concert aniversar la Chișinău —» Curaj.TV | Media alternativă
18:31:28Muzica unește generații. Gheorghe Mustea, sărbătorit la 75 de ani printr-un concert aniversar la Chișinău —» Curaj.TV | Media alternativă
13:22:13Cu hijab-ul la defilare —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
18:56:52Păcălit de avocați și de magistrați (ru) —» Curaj.TV | Media alternativă
04:42:42METAMORFOZE ȘI (NE)LINIȘTI —» Leo Butnaru
19:07:21Primarul de Burlacu e din nou agresiv —» Curaj.TV | Media alternativă
17:01:45„Fii AgriCOOLtor!”: De la pasiunea pentru gătit la o carieră de viitor în gastronomie 💫 —» Sandu GRECU
05:36:29BACOVIA LICEAN... —» Leo Butnaru
14:27:38Moldoveanul care l-a bătut pe Figo. Secu-unicul: 29 de meciuri căpitan al URSS la fotbal. L-a vrut Bayern Munchen 💥🔥🚀 —» Sandu GRECU
12:47:29SCRIITORI - VICTIME ALE GULAGULUI —» Leo Butnaru
04:44:42DESPRE ȘAH ȘI NU NUMAI —» Leo Butnaru
18:49:09Handbalul a unit Moldova, România și Ucraina la Sîngerei: gazdele au câștigat Memorialul „Simion Prașcă” 🤾‍♂️ —» Sandu GRECU
08:54:32O întâlnire cu Teodor Buzu —» Biblioteca de Arte 'Tudor Arghezi'