Nowe Technologie

Ataki spod znaku Java

Ostatnia aktualizacja: 02.11.2013 12:00
W okresie od września 2012 r. do sierpnia 2013 r. eksperci z Kaspersky Lab wykryli 14,1 miliona ataków wykorzystujących exploity Javy – o jedną trzecią więcej w porównaniu z tym samym okresem w latach 2011-2012. W Polsce liczba ataków na Javę wzrosła o niemal 14%.
Ataki spod znaku Java

Exploity to szkodliwe programy, które wykorzystują luki w zabezpieczeniach legalnego oprogramowania i w ten sposób przenikają do komputerów użytkowników. Jeżeli na komputerze znajdują się podatne na ataki wersje jakiegokolwiek oprogramowania, samo odwiedzenie zainfekowanej strony internetowej lub otwarcie pliku zawierającego szkodliwy kod wystarczy, aby uruchomić exploita. Tradycyjnie najczęstsze cele ataków to Oracle Java, Adobe Flash Player i Adobe Reader, czyli aplikacje zainstalowane na większości komputerów na całym świecie. Jednak badanie firmy Kaspersky Lab ujawniło, że w minionym roku Java stawała się głównym celem cyberprzestępców.

Badanie opierało się jedynie na danych pochodzących z chmury Kaspersky Security Network, zebranych od użytkowników produktów Kaspersky Lab na całym świecie, którzy wyrazili zgodę na udostępnianie informacji o zagrożeniach wykrywanych na ich komputerach. W związku z tym całkowita liczba wszystkich ataków wykorzystujących exploity Javy może być znacznie większa.

Spośród wykrytych 14,1 mln ataków wykorzystujących exploity Javy większość miała miejsce w drugiej połowie badanego okresu – ponad 8,54 mln ataków zarejestrowano od marca do sierpnia, co stanowi wzrost o 52,7% w stosunku do minionych sześciu miesięcy.

  • Na przestrzeni 12 miesięcy produkty firmy Kaspersky Lab ochroniły ponad 3,75 miliona użytkowników na całym świecie przed atakami wykorzystującymi exploity Javy.
  • Około 80% zaatakowanych użytkowników mieszka w 10 krajach; w pierwszej trójce krajów znajdują się Stany Zjednoczone, Rosja i Niemcy.
  • Kanada, Stany Zjednoczone, Niemcy i Brazylia odnotowały najszybszy wzrost liczby ataków.
  • Około 50% wszystkich ataków zostało przeprowadzonych przy użyciu tylko sześciu rodzin exploitów Javy.
  • Wśród użytkowników indywidualnych instalowanie niedawno opublikowanych aktualizacji rzadko stanowi priorytet, co skwapliwie wykorzystują cyberprzestępcy. Z badania wynika, że większość użytkowników pracuje na dziurawej wersji Javy przez sześć tygodni od opublikowania aktualizacji.
  • Na przestrzeni jednego roku każdy użytkownik stanowił cel średnio 3,72 ataków. W okresie od września 2012 r. do lutego 2013 r. liczba ta wynosiła 3,29 ataków na indywidualnego użytkownika; z kolei od marca do sierpnia 2013 r. – 4,15 ataków na użytkownika. Na przestrzeni sześciu miesięcy współczynnik zagrożenia zwiększył się o 26,1%.
  • Zidentyfikowano 1 210 000 unikatowych źródeł ataków w 95 krajach.

W Polsce w badanym okresie zarejestrowano 144 221 ataków, z czego 67 397 miało miejsce między wrześniem 2012 r. a lutym 2013 r. a 76 824 między marcem a sierpniem 2013 r., co oznacza wzrost o niemal 14%. Łącznie, cyberprzestępcy podjęli próby atakowania 54 900 unikatowych użytkowników.



autor: Informacja prasowa

Czytaj także

Raport F-Secure: exploity 2013

Ostatnia aktualizacja: 14.10.2013 11:05
Z najnowszego raportu sporządzonego przez F-Secure wnika, że w pierwszej połowie 2013 roku wzrosło zagrożenie ze strony exploitów. W ciągu ostatnich 6 miesięcy wykryte przez F-Secure przypadki aktywności tego typu zagrożeń stanowiły 60 proc. wszystkich zaobserwowanych ataków.
rozwiń zwiń