Количество атак с использованием Java-эксплойтов в период с сентября 2012 года по август 2013 года составило 14,1 миллиона, что на треть больше, чем за предыдущий аналогичный период.
Такие данные были получены в ходе исследования «Java под ударом – эволюция эксплойтов в 2012-2013 гг.», проведенного «Лабораторией Касперского».
Опасность эксплойтов, использующих уязвимости в легитимном ПО, в их незаметной работе. Если на компьютере установлена уязвимая версия какой-либо программы, пользователю достаточно зайти на зараженную веб-страницу или открыть файл, содержащий вредоносный код, чтобы стать жертвой атаки. Традиционно Adobe Flash Player, Adobe Reader и Oracle Java являлись наиболее часто атакуемым злоумышленниками программами. Однако как показало исследование «Лаборатории Касперского», за последний год именно Java стала основной целью киберзлоумышленников.
Из 14,1 миллиона зарегистрированных атак с помощью Java-эксплойтов большая часть пришлась на второе полугодие – с марта по август 2013 года было зарегистрировано более 8,5 миллионов атак. При этом около 50% атак было осуществлено с помощью всего шести семейств Java-эксплойтов, хотя технологии «Лаборатории Касперского» детектировали более 2000 семейств подобных зловредов.
Всего за год продукты «Лаборатории Касперского» защитили от атак с помощью Java-эксплойтов более 3,75 миллиона пользователей по всему миру. Большинство атакованных (около 80%) проживает всего в десяти странах. Половину всех атак приняли на себя США и Россия – 26,2% и 24,5% соответственно. Тройку лидеров наиболее пострадавших стран замыкает Германия, в которой за год было зафиксировано 11,7% атак с использованием Java-эксплойтов. В то же время быстрее всего число атак росло в Канаде (на 118% за год), США (108%), Бразилии (72%) и Германии (81%). В России количество подобных атак за этот период увеличилось не столь значительно – на 16%.
В среднем за год на одного пользователя приходилось 3,72 инцидента. Причем за последние полгода интенсивность атак с использованием Java-эксплойтов выросла на 26,1%.
Большое количество атак с использованием эксплойтов под Java неудивительно: за 12 месяцев, которые охватывает исследование «Лаборатории Касперского», в Java была обнаружена 161 уязвимость. Для сравнения, в период с сентября 2011 года по август 2012 года была найдена лишь 51 уязвимость. Шесть из вновь обнаруженных уязвимостей получили статус критических, то есть максимально опасных, и именно они активно использовались злоумышленниками в атаках.
В ходе исследования также выяснилось, что домашние пользователи в большинстве своем не следят за выходом обновлений, потворствуя таким образом успеху злоумышленников. Как установили специалисты «Лаборатории Касперского», спустя полтора месяца после выхода обновленной версии Java большинство пользователей, как правило, продолжает работать с уязвимыми версиями этого ПО.
Чтобы избежать негативных последствий, которые могут возникнуть в результате вредоносной атаки с помощью эксплойтов в Java, эксперты «Лаборатории Касперского» советуют своевременно устанавливать обновления Java, а также выбирать защитные решения, способные бороться с кибератаками, использующими эксплойты.
Последние новости
- Бизнес | Вчера, 17:15
На Харківщині будують укриття для школи, що витримає удар С-300 - Технологии | Вчера, 16:45
Eurofighter патрулюватимуть польське небо з 2025 року - Безопасность | Вчера, 16:15
Людям із залежністю від азартних ігор не будуть видавати кредити - Безопасность | Вчера, 15:45
Польща передала Україні 45-й пакет військової допомоги, — Rzeczpospolita - Технологии | Вчера, 15:15
Запуск синей ветки метро осенью под вопросом, - эксперт Олег Попенко - Технологии | Вчера, 14:45
На вооружение ВМС Израиля поступили 2 новых десантных корабля - Бизнес | Вчера, 14:15
Al-Jarida: КСИР снабжает Хизбаллу электромагнитными бомбами - Бизнес | Вчера, 13:45
Чверті працюючих в Україні грошей вистачає тільки на їжу, — опитування - Технологии | Вчера, 13:15
В РФ розбився ударний вертоліт Мі-28 - екіпаж загинув
Последние материалы
- Обзоры | 22 июля, 7:57
Gelius Transformer 2 GP-LTL004 – лампа з дисплеєм та бездротовою зарядкою - Фотогалереи | 20 июля, 23:10
Первый в Украине дом на 3D-принтере построили в Ирпене - Аналитика | 18 июля, 14:00
Бекапи і захист бізнесу: що потрібно знати, якщо ви тільки про це почали думати - Фотогалереи | 16 июля, 8:35
Вчера в Мадриде испанцы праздновали победу своей сборной на Евро 2024 - Обзоры | 15 июля, 13:59
Портативна LED лампа з датчиком руху (L1005) - забудьте за вимикач! - Обзоры | 9 июля, 15:41
Термосумка NEOR 10L - для пікніків на двох - Обзоры | 9 июля, 11:51
Ajax LightSwitch (2-gang) Jeweller - бездротовий розумний двоклавішний вимикач світла - Обзоры | 3 июля, 12:19
Ajax DoorProtect Jeweller – бездротовий датчик відкриття дверей - Обзоры | 29 июня, 11:54
Gelius GP-PK006 – захищений годинник, що знає, де ваша дитина
Популярные новости
- Связь | Позавчера, 22:39
OPPO та Ericsson підписали угоду у сфері перехресного ліцензування 5G 5.00 - Интернет | Вчера, 11:45
В РФ снизят скорость загрузки YouTube 1.00 - Софт | Позавчера, 20:05
Основні мови програмування: вибір і застосування в розробці 1.00 - Бизнес | Вчера, 17:15
На Харківщині будують укриття для школи, що витримає удар С-300 0.00 - Технологии | Вчера, 16:45
Eurofighter патрулюватимуть польське небо з 2025 року 0.00 - Безопасность | Вчера, 16:15
Людям із залежністю від азартних ігор не будуть видавати кредити 0.00 - Безопасность | Вчера, 15:45
Польща передала Україні 45-й пакет військової допомоги, — Rzeczpospolita 0.00 - Технологии | Вчера, 15:15
Запуск синей ветки метро осенью под вопросом, - эксперт Олег Попенко 0.00 - Технологии | Вчера, 14:45
На вооружение ВМС Израиля поступили 2 новых десантных корабля 0.00