BezpieczeństwoAtaki spod znaku Java > redakcja Opublikowane 2 listopada 20130 0 88 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Exploity to szkodliwe programy, które wykorzystują luki w zabezpieczeniach legalnego oprogramowania i w ten sposób przenikają do komputerów użytkowników. Jeżeli na komputerze znajdują się podatne na ataki wersje jakiegokolwiek oprogramowania, samo odwiedzenie zainfekowanej strony internetowej lub otwarcie pliku zawierającego szkodliwy kod wystarczy, aby uruchomić exploita. Tradycyjnie najczęstsze cele ataków to Oracle Java, Adobe Flash Player i Adobe Reader, czyli aplikacje zainstalowane na większości komputerów na całym świecie. Jednak badanie firmy Kaspersky Lab ujawniło, że w minionym roku Java stawała się głównym celem cyberprzestępców. Badanie opierało się jedynie na danych pochodzących z chmury Kaspersky Security Network, zebranych od użytkowników produktów Kaspersky Lab na całym świecie, którzy wyrazili zgodę na udostępnianie informacji o zagrożeniach wykrywanych na ich komputerach. W związku z tym całkowita liczba wszystkich ataków wykorzystujących exploity Javy może być znacznie większa.Spośród wykrytych 14,1 mln ataków wykorzystujących exploity Javy większość miała miejsce w drugiej połowie badanego okresu – ponad 8,54 mln ataków zarejestrowano od marca do sierpnia, co stanowi wzrost o 52,7% w stosunku do minionych sześciu miesięcy. Na przestrzeni 12 miesięcy produkty firmy Kaspersky Lab ochroniły ponad 3,75 miliona użytkowników na całym świecie przed atakami wykorzystującymi exploity Javy.Około 80% zaatakowanych użytkowników mieszka w 10 krajach; w pierwszej trójce krajów znajdują się Stany Zjednoczone, Rosja i Niemcy.Kanada, Stany Zjednoczone, Niemcy i Brazylia odnotowały najszybszy wzrost liczby ataków.Około 50% wszystkich ataków zostało przeprowadzonych przy użyciu tylko sześciu rodzin exploitów Javy.Wśród użytkowników indywidualnych instalowanie niedawno opublikowanych aktualizacji rzadko stanowi priorytet, co skwapliwie wykorzystują cyberprzestępcy. Z badania wynika, że większość użytkowników pracuje na dziurawej wersji Javy przez sześć tygodni od opublikowania aktualizacji. Na przestrzeni jednego roku każdy użytkownik stanowił cel średnio 3,72 ataków. W okresie od września 2012 r. do lutego 2013 r. liczba ta wynosiła 3,29 ataków na indywidualnego użytkownika; z kolei od marca do sierpnia 2013 r. – 4,15 ataków na użytkownika. Na przestrzeni sześciu miesięcy współczynnik zagrożenia zwiększył się o 26,1%. Zidentyfikowano 1 210 000 unikatowych źródeł ataków w 95 krajach.W Polsce w badanym okresie zarejestrowano 144 221 ataków, z czego 67 397 miało miejsce między wrześniem 2012 r. a lutym 2013 r. a 76 824 między marcem a sierpniem 2013 r., co oznacza wzrost o niemal 14%. Łącznie, cyberprzestępcy podjęli próby atakowania 54 900 unikatowych użytkowników.
