Количество атак с использованием Java-эксплойтов в период с сентября 2012 года по август 2013 года составило 14,1 миллиона, что на треть больше, чем за предыдущий аналогичный период.
Такие данные были получены в ходе исследования «Java под ударом – эволюция эксплойтов в 2012-2013 гг.», проведенного «Лабораторией Касперского».
Опасность эксплойтов, использующих уязвимости в легитимном ПО, в их незаметной работе. Если на компьютере установлена уязвимая версия какой-либо программы, пользователю достаточно зайти на зараженную веб-страницу или открыть файл, содержащий вредоносный код, чтобы стать жертвой атаки. Традиционно Adobe Flash Player, Adobe Reader и Oracle Java являлись наиболее часто атакуемым злоумышленниками программами. Однако как показало исследование «Лаборатории Касперского», за последний год именно Java стала основной целью киберзлоумышленников.
Из 14,1 миллиона зарегистрированных атак с помощью Java-эксплойтов большая часть пришлась на второе полугодие – с марта по август 2013 года было зарегистрировано более 8,5 миллионов атак. При этом около 50% атак было осуществлено с помощью всего шести семейств Java-эксплойтов, хотя технологии «Лаборатории Касперского» детектировали более 2000 семейств подобных зловредов.
Всего за год продукты «Лаборатории Касперского» защитили от атак с помощью Java-эксплойтов более 3,75 миллиона пользователей по всему миру. Большинство атакованных (около 80%) проживает всего в десяти странах. Половину всех атак приняли на себя США и Россия – 26,2% и 24,5% соответственно. Тройку лидеров наиболее пострадавших стран замыкает Германия, в которой за год было зафиксировано 11,7% атак с использованием Java-эксплойтов. В то же время быстрее всего число атак росло в Канаде (на 118% за год), США (108%), Бразилии (72%) и Германии (81%). В России количество подобных атак за этот период увеличилось не столь значительно – на 16%.
В среднем за год на одного пользователя приходилось 3,72 инцидента. Причем за последние полгода интенсивность атак с использованием Java-эксплойтов выросла на 26,1%.
Большое количество атак с использованием эксплойтов под Java неудивительно: за 12 месяцев, которые охватывает исследование «Лаборатории Касперского», в Java была обнаружена 161 уязвимость. Для сравнения, в период с сентября 2011 года по август 2012 года была найдена лишь 51 уязвимость. Шесть из вновь обнаруженных уязвимостей получили статус критических, то есть максимально опасных, и именно они активно использовались злоумышленниками в атаках.
В ходе исследования также выяснилось, что домашние пользователи в большинстве своем не следят за выходом обновлений, потворствуя таким образом успеху злоумышленников. Как установили специалисты «Лаборатории Касперского», спустя полтора месяца после выхода обновленной версии Java большинство пользователей, как правило, продолжает работать с уязвимыми версиями этого ПО.
Чтобы избежать негативных последствий, которые могут возникнуть в результате вредоносной атаки с помощью эксплойтов в Java, эксперты «Лаборатории Касперского» советуют своевременно устанавливать обновления Java, а также выбирать защитные решения, способные бороться с кибератаками, использующими эксплойты.
Последние новости
- Бизнес | Сегодня, 13:25
Ортопедический матрас: рекомендации по выбору идеальной основы для здорового сна - Технологии | Сегодня, 13:15
США переглядають ядерну стратегію на тлі посилення потенціалу Китаю та Росії - Интернет | Сегодня, 12:45
PayPal ввела в Испании новую функцию — совместный сбор средств - Технологии | Сегодня, 12:15
Американский инвестор хочет выкупить "Северный поток — 2" — WStreet Journal - Интернет | Сегодня, 11:45
Gemini Live тепер говорить українською - Интернет | Сегодня, 11:15
Стали відомі одержувачі програми Google.org “AI Opportunity Fund: Europe” - Безопасность | Сегодня, 10:45
Річард Тенг, CEO Binance, щодо впливу запуску опціонів на ринок криптовалют - Технологии | Сегодня, 10:15
Почти $100 тысяч: биткоин достиг рекордного максимума - Бизнес | Сегодня, 9:45
У Польщі назвали головну проблему при працевлаштуванні іноземців.
Последние материалы
- Фотогалереи | 17 ноября, 19:41
Як виглядає аеропорт Луксор, Єгипет - Обзоры | 17 ноября, 12:43
Maxxter MX-CHR-1224V25M – інтелектуальний зарядний пристрій для АКБ - Обзоры | 10 ноября, 22:23
Maxxter MX-TST-1224 - протестує будь-який акумулятор - Обзоры | 5 ноября, 23:02
Gelius GP-PK008 - дитячий 4G-смартгодинник з персоналізацією - Обзоры | 3 ноября, 20:01
be quiet! Pure Wings 3 140 – 140-мілліметровий вентилятор для прогресивних систем - Обзоры | 27 октября, 20:58
Gelius Nexus Magnetic Wireless Charge GP-PBW100i – бездротовий 15Вт повербанк - Обзоры | 26 октября, 15:28
Gelius GP-FK001 – ліхтарик - брелок за 149 гривень - Обзоры | 22 октября, 13:04
RIVACASE 7661 – практично "армійський" рюкзак для великого міста - Фотогалереи | 16 октября, 13:29
Важкий бомбардувальний дрон використовують наші воїни проти окупанта
Популярные новости
- Бизнес | 19 ноября, 14:15
Знижки на Black Friday з OPPO AED Україна 5.00 - Технологии | Вчера, 11:45
ViewSonic зміцнює позиції лідера серед світових брендів інтерактивних дисплеїв 5.00 - Бизнес | 19 ноября, 13:45
Binance оголошує про партнерство з брендом Battery 5.00 - Технологии | Сегодня, 13:15
США переглядають ядерну стратегію на тлі посилення потенціалу Китаю та Росії 0.00 - Интернет | Сегодня, 12:45
PayPal ввела в Испании новую функцию — совместный сбор средств 0.00 - Технологии | Сегодня, 12:15
Американский инвестор хочет выкупить "Северный поток — 2" — WStreet Journal 0.00 - Интернет | Сегодня, 11:45
Gemini Live тепер говорить українською 0.00 - Интернет | Сегодня, 11:15
Стали відомі одержувачі програми Google.org “AI Opportunity Fund: Europe” 0.00 - Безопасность | Сегодня, 10:45
Річард Тенг, CEO Binance, щодо впливу запуску опціонів на ринок криптовалют 0.00