Numărul de atacuri care folosesc exploit-uri Java a crescut până la 14,1 milioane pe an

java-logoNumărul de atacuri care folosesc exploit-uri Java, lansate în perioada septembrie 2012 – august 2013, a crescut până la 14,1 milioane – cu o treime mai mult faţă de perioada 2011-2012, potrivit studiului Java under attack – the evolution of exploits in 2012-2013, realizat de Kaspersky Lab.

Exploit-urile sunt programe malware care se folosesc de vulnerabilităţile din software-urile legitime pentru a pătrunde în computerele utilizatorilor. Faptul că ele funcționează pe ascuns le face cu atât mai periculoase. În cazul în care un computer utilizează versiuni vulnerabile ale unui software, simpla vizitare a unei pagini web infectate sau deschiderea unui fișier care conține cod malware este de ajuns pentru a declanșa un exploit. În mod obişnuit, cele mai frecvente ținte ale atacurilor au fost Oracle Java, Adobe Flash Player și Adobe Reader. Cu toate acestea, studiul Kaspersky Lab arată că, pe parcursul acestui an, Java a devenit tot mai mult ţinta preferată a infractorilor cibernetici.

Studiul are la bază datele colectate de la utilizatorii de produse Kaspersky Lab din întreaga lume, care au fost de acord să furnizeze informații pentru Kaspersky Security Network.

Dintre cele 14,1 milioane de atacuri care au folosit exploit-uri Java, cele mai multe au avut loc în a doua jumătate a perioadei de studiu – peste 8,540,000 de atacuri înregistrate s-au desfăşurat în perioada martie – august 2013, cu 52,7% mai mult faţă de primele șase luni.

Principalele descoperiri:

  • Pe o perioadă de 12 luni, produsele Kaspersky Lab au protejat peste 3,75 milioane de utilizatori de pe glob împotriva atacurilor ce foloseau exploit-uri Java.
  • Aproximativ 80% din utilizatorii atacaţi sunt concentraţi în 10 țări, iar primele trei din clasament sunt Statele Unite, Rusia și Germania.
  • Canada, SUA, Germania și Brazilia au înregistrat cea mai rapidă creștere a numărului de atacuri.
  • Aproximativ 50% din toate atacurile au fost lansate folosind doar şase familii de exploit-uri Java.
  • Pentru utilizatorii individuali, instalarea actualizărilor lansate recent este rareori o prioritate – fapt ce îi face pe aceştia să cadă în capcanele infractorilor cibernetici. Potrivit studiului, cei mai mulți utilizatori continuă să lucreze cu o versiune vulnerabilă de Java timp de șase săptămâni după ce o actualizare este lansată.
  • Pe o perioadă de un an, fiecare utilizator se confruntă, în medie, cu 3,72 de atacuri. Pe parcursul perioadei septembrie 2012 – februarie 2013, expunerea medie a fost de 3,29 atacuri per utilizator individual; în martie-august 2013, aceasta a fost de 4,15 atacuri per utilizator. În șase luni, marja de expunere a crescut cu 26,1%.
  • 1,210,000 de surse unice de atac au fost identificate în 95 de țări.

Numărul mare de atacuri lansate folosind exploit-uri Java nu este o surpriză: pe parcursul celor 12 luni de cercetare, Kaspersky Lab a identificat 161 de vulnerabilităţi în Java. În timp ce, în perioada septembrie 2011-august 2012, au fost publicate informații cu privire la 51 de vulnerabilităţi identificate. Șase dintre vulnerabilitățile recent detectate, evaluate ca fiind critice sau foarte periculoase, au fost folosite cel mai frecvent în atacurile lansate de infractorii cibernetici.

„Java este o victimă a propriei sale popularităţi”, a declarat Vyacheslav Zakorzhevsky, Head of the Vulnerability Research Group în cadrul Kaspersky Lab. “Infractorii cibernetici știu că este mai avantajos să îşi concentreze eforturile pe găsirea unei vulnerabilităţi în Java şi să atace apoi milioane de computere dintr-o singură lovitură, decât să creeze mai multe exploit-uri pentru diferite programe mai puțin cunoscute și să descopere că acestea afectează mai puţine computere”, a completat Vyacheslav Zakorzhevsky.

Pentru a se proteja împotriva pierderilor potenţiale ale unui atac maliţios, lansat cu ajutorul exploit-urilor Java, experții Kaspersky Lab recomandă atât utilizatorilor individuali, cât şi companiilor, să instaleze actualizările Java prompt şi să folosească soluții de securitate care pot bloca cu încredere atacurile bazate pe exploit-uri.

Raportul complet al studiului Kaspersky Lab este disponibil aici: http://media.kaspersky.com/pdf/Report_Java_under_attack_2012-2013.pdf.

The post Numărul de atacuri care folosesc exploit-uri Java a crescut până la 14,1 milioane pe an appeared first on ITMoldova.


Sursa
2013-12-09 11:51:37



Comenteaza





Ultimele 25 posturi adăugate

07:04:35LINIA VIEȚII —» Leo Butnaru
14:49:58DINTR-O POSIBILĂ ANTOLOGIE, 2014 —» Leo Butnaru
10:11:03SOLIDARITATE —» Leo Butnaru
07:07:40Milostenia nu-i mai mult sau mai puţin merituoasă, după însemnătatea darurilor —» Portalul Tineretului Ortodox din Moldova
20:08:31Polițistă la volan, la fel ca bărbații cu epoleți, sfidătoare —» Curaj.TV | Media alternativă
19:47:06Am pierdut mii de dolari pe false ”investiții”! —» Curaj.TV | Media alternativă
10:00:08Anxietatea – de la cauze și consecințe, la soluții —» Moldova Creștină
08:50:04DIN ISTORIA (ȘI GEOGRAFIA) LITERATURII ROMÂNE ÎN IMAGINI © —» Leo Butnaru
05:42:32«Новости Приднестровья» продолжают тырить —» Бессарабские хроники
00:05:00Black Friday: All of Our Deals in One Spot —» Misterioz
18:44:12Cehia. Moldovenii de peste hotare sunt „diasporă” —» Curaj.TV | Media alternativă
17:24:22Zice că l-au păcălit cu locul de muncă în Germania —» Curaj.TV | Media alternativă
14:27:05Programul ,,Opera jubiliară a anului 2022” —» Biblioteca Publică or.Rîşcani
13:26:41Infografic ,,Septembrie - nici o zi fără lectură" —» Biblioteca Publică or.Rîşcani
12:30:29REVISTA „NEUMA” ÎNTREABĂ —» Leo Butnaru
10:10:31A fi bun nu costă mult, dar aduce dobânzi mari! —» Moldova Creștină
18:55:30Valurile mortale din asfalt au supraviețuit două anotimpuri —» Curaj.TV | Media alternativă
18:48:59Tramvaiul răzbunător de pe ruta 11 —» Curaj.TV | Media alternativă
16:02:58Omofonele – unde punem cratima?  —» Moldova Creștină
16:00:13Ar trebui să ne doară… | Poezie de Mașa Rotaru —» Moldova Creștină
13:00:16Interviu cu Vasile Gherasimciuc, Director al Sărbătorii Speranței în Moldova (14-16 Iulie 2023) —» Moldova Creștină
10:30:02POET AL AVANGARDISMULUI UCRAINEAN - VICTIMA BOLȘEVISMULUI —» Leo Butnaru
10:00:14Nu ne mai pasă | Opinie Mașa Rotaru —» Moldova Creștină
07:58:56Pandemia mai este, chiar dacă n-o vedem —» blog cultural
21:58:36O activitate de interes maxim… —» Centrul Comunitar Instruire, Acces Informaţie Călăraşi