Numărul de atacuri care folosesc exploit-uri Java, lansate în perioada septembrie 2012 – august 2013, a crescut până la 14,1 milioane – cu o treime mai mult faţă de perioada 2011-2012, potrivit studiului Java under attack – the evolution of exploits in 2012-2013, realizat de Kaspersky Lab.
Exploit-urile sunt programe malware care se folosesc de vulnerabilităţile din software-urile legitime pentru a pătrunde în computerele utilizatorilor. Faptul că ele funcționează pe ascuns le face cu atât mai periculoase. În cazul în care un computer utilizează versiuni vulnerabile ale unui software, simpla vizitare a unei pagini web infectate sau deschiderea unui fișier care conține cod malware este de ajuns pentru a declanșa un exploit. În mod obişnuit, cele mai frecvente ținte ale atacurilor au fost Oracle Java, Adobe Flash Player și Adobe Reader. Cu toate acestea, studiul Kaspersky Lab arată că, pe parcursul acestui an, Java a devenit tot mai mult ţinta preferată a infractorilor cibernetici.
Studiul are la bază datele colectate de la utilizatorii de produse Kaspersky Lab din întreaga lume, care au fost de acord să furnizeze informații pentru Kaspersky Security Network.
Dintre cele 14,1 milioane de atacuri care au folosit exploit-uri Java, cele mai multe au avut loc în a doua jumătate a perioadei de studiu – peste 8,540,000 de atacuri înregistrate s-au desfăşurat în perioada martie – august 2013, cu 52,7% mai mult faţă de primele șase luni.
Principalele descoperiri:
· Pe o perioadă de 12 luni, produsele Kaspersky Lab au protejat peste 3,75 milioane de utilizatori de pe glob împotriva atacurilor ce foloseau exploit-uri Java.
· Aproximativ 80% din utilizatorii atacaţi sunt concentraţi în 10 țări, iar primele trei din clasament sunt Statele Unite, Rusia și Germania.
· Canada, SUA, Germania și Brazilia au înregistrat cea mai rapidă creștere a numărului de atacuri.
· Aproximativ 50% din toate atacurile au fost lansate folosind doar şase familii de exploit-uri Java.
· Pentru utilizatorii individuali, instalarea actualizărilor lansate recent este rareori o prioritate – fapt ce îi face pe aceştia să cadă în capcanele infractorilor cibernetici. Potrivit studiului, cei mai mulți utilizatori continuă să lucreze cu o versiune vulnerabilă de Java timp de șase săptămâni după ce o actualizare este lansată.
· Pe o perioadă de un an, fiecare utilizator se confruntă, în medie, cu 3,72 de atacuri. Pe parcursul perioadei septembrie 2012 – februarie 2013, expunerea medie a fost de 3,29 atacuri per utilizator individual; în martie-august 2013, aceasta a fost de 4,15 atacuri per utilizator. În șase luni, marja de expunere a crescut cu 26,1%.
· 1,210,000 de surse unice de atac au fost identificate în 95 de țări.
Numărul mare de atacuri lansate folosind exploit-uri Java nu este o surpriză: pe parcursul celor 12 luni de cercetare, Kaspersky Lab a identificat 161 de vulnerabilităţi în Java. În timp ce, în perioada septembrie 2011-august 2012, au fost publicate informații cu privire la 51 de vulnerabilităţi identificate. Șase dintre vulnerabilitățile recent detectate, evaluate ca fiind critice sau foarte periculoase, au fost folosite cel mai frecvent în atacurile lansate de infractorii cibernetici.
„Java este o victimă a propriei sale popularităţi”, a declarat Vyacheslav Zakorzhevsky, Head of the Vulnerability Research Group în cadrul Kaspersky Lab. „Infractorii cibernetici știu că este mai avantajos să îşi concentreze eforturile pe găsirea unei vulnerabilităţi în Java şi să atace apoi milioane de computere dintr-o singură lovitură, decât să creeze mai multe exploit-uri pentru diferite programe mai puțin cunoscute și să descopere că acestea afectează mai puţine computere”, a completat Vyacheslav Zakorzhevsky.
