Число атак с использованием Java-эксплойтов увеличилось на треть
Количество атак с использованием Java-эксплойтов в период с сентября 2012 г. по август 2013 г. составило 14,1 млн, что на треть больше, чем за предыдущий аналогичный период. Такие данные были получены в ходе исследования «Java под ударом — эволюция эксплойтов в 2012-2013 гг.», проведенного «Лабораторией Касперского».
Как рассказали CNews в компании, опасность эксплойтов, использующих уязвимости в легитимном ПО — в их незаметной работе. Если на компьютере установлена уязвимая версия какой-либо программы, пользователю достаточно зайти на зараженную веб-страницу или открыть файл, содержащий вредоносный код, чтобы стать жертвой атаки. Традиционно Adobe Flash Player, Adobe Reader и Oracle Java являлись наиболее часто атакуемым злоумышленниками программами. Однако, как показало исследование «Лаборатории Касперского», за последний год именно Java стала основной целью киберзлоумышленников.
Из 14,1 млн зарегистрированных атак с помощью Java-эксплойтов большая часть пришлась на второе полугодие — с марта по август 2013 г. было зарегистрировано более 8,5 млн атак. При этом около 50% атак было осуществлено с помощью всего шести семейств Java-эксплойтов, хотя технологии «Лаборатории Касперского» детектировали более 2 тыс. семейств подобных зловредов.
Всего за год продукты «Лаборатории Касперского» защитили от атак с помощью Java-эксплойтов более 3,75 млн пользователей по всему миру. Большинство атакованных (около 80%) проживает всего в десяти странах. Половину всех атак приняли на себя США и Россия — 26,2% и 24,5% соответственно. Тройку лидеров наиболее пострадавших стран замыкает Германия, в которой за год было зафиксировано 11,7% атак с использованием Java-эксплойтов. В то же время, быстрее всего число атак росло в Канаде (на 118% за год), США (108%), Бразилии (72%) и Германии (81%). В России количество подобных атак за этот период увеличилось не столь значительно — на 16%.
В среднем за год на одного пользователя приходилось 3,72 инцидента. Причем за последние полгода интенсивность атак с использованием Java-эксплойтов выросла на 26,1%, отметили в компании.
По мнению специалистов «Лаборатории Касперского», большое количество атак с использованием эксплойтов под Java неудивительно: за 12 месяцев, которые охватывает исследование компании, в Java была обнаружена 161 уязвимость. Для сравнения, в период с сентября 2011 г. по август 2012 г. была найдена лишь 51 уязвимость. Шесть из вновь обнаруженных уязвимостей получили статус критических, то есть максимально опасных, и именно они активно использовались злоумышленниками в атаках.
В ходе исследования также выяснилось, что домашние пользователи в большинстве своем не следят за выходом обновлений, потворствуя таким образом успеху злоумышленников. Как установили специалисты «Лаборатории Касперского», спустя полтора месяца после выхода обновленной версии Java большинство пользователей, как правило, продолжает работать с уязвимыми версиями этого ПО.
«Java стала заложницей своей популярности. Киберпреступникам проще потратить силы на поиск уязвимости в Java и атаковать сразу миллионы компьютеров, чем создавать эксплойты для нескольких менее распространенных продуктов и все равно не получить такого широкого охвата», — пояснил Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского».
Чтобы избежать негативных последствий, которые могут возникнуть в результате вредоносной атаки с помощью эксплойтов в Java, эксперты «Лаборатории Касперского» советуют своевременно устанавливать обновления Java, а также выбирать защитные решения, способные бороться с кибератаками, использующими эксплойты.
