W okresie od września 2012 r. do sierpnia 2013 r. eksperci z Kaspersky Lab wykryli 14,1 miliona ataków wykorzystujących exploity Javy – o jedną trzecią więcej w porównaniu z tym samym okresem w latach 2011-2012. W Polsce liczba ataków na Javę wzrosła o niemal 14%.

Exploity to szkodliwe programy, które wykorzystują luki w zabezpieczeniach legalnego oprogramowania i w ten sposób przenikają do komputerów użytkowników. Jeżeli na komputerze znajdują się podatne na ataki wersje jakiegokolwiek oprogramowania, samo odwiedzenie zainfekowanej strony internetowej lub otwarcie pliku zawierającego szkodliwy kod wystarczy, aby uruchomić exploita. Tradycyjnie najczęstsze cele ataków to Oracle Java, Adobe Flash Player i Adobe Reader, czyli aplikacje zainstalowane na większości komputerów na całym świecie. Jednak badanie firmy Kaspersky Lab ujawniło, że w minionym roku Java stawała się głównym celem cyberprzestępców.

Badanie opierało się jedynie na danych pochodzących z chmury Kaspersky Security Network, zebranych od użytkowników produktów Kaspersky Lab na całym świecie, którzy wyrazili zgodę na udostępnianie informacji o zagrożeniach wykrywanych na ich komputerach. W związku z tym całkowita liczba wszystkich ataków wykorzystujących exploity Javy może być znacznie większa.

Spośród wykrytych 14,1 mln ataków wykorzystujących exploity Javy większość miała miejsce w drugiej połowie badanego okresu – ponad 8,54 mln ataków zarejestrowano od marca do sierpnia, co stanowi wzrost o 52,7% w stosunku do minionych sześciu miesięcy.

Główne fakty

• Na przestrzeni 12 miesięcy produkty firmy Kaspersky Lab ochroniły ponad 3,75 miliona użytkowników na całym świecie przed atakami wykorzystującymi exploity Javy.
• Około 80% zaatakowanych użytkowników mieszka w 10 krajach; w pierwszej trójce krajów znajdują się Stany Zjednoczone, Rosja i Niemcy.
• Kanada, Stany Zjednoczone, Niemcy i Brazylia odnotowały najszybszy wzrost liczby ataków.
• Około 50% wszystkich ataków zostało przeprowadzonych przy użyciu tylko sześciu rodzin exploitów Javy.
• Wśród użytkowników indywidualnych instalowanie niedawno opublikowanych aktualizacji rzadko stanowi priorytet, co skwapliwie wykorzystują cyberprzestępcy. Z badania wynika, że większość użytkowników pracuje na dziurawej wersji Javy przez sześć tygodni od opublikowania aktualizacji.
• Na przestrzeni jednego roku każdy użytkownik stanowił cel średnio 3,72 ataków. W okresie od września 2012 r. do lutego 2013 r. liczba ta wynosiła 3,29 ataków na indywidualnego użytkownika; z kolei od marca do sierpnia 2013 r. – 4,15 ataków na użytkownika. Na przestrzeni sześciu miesięcy współczynnik zagrożenia zwiększył się o 26,1%.
• Zidentyfikowano 1 210 000 unikatowych źródeł ataków w 95 krajach.

W Polsce w badanym okresie zarejestrowano 144 221 ataków, z czego 67 397 miało miejsce między wrześniem 2012 r. a lutym 2013 r. a 76 824 między marcem a sierpniem 2013 r., co oznacza wzrost o niemal 14%. Łącznie, cyberprzestępcy podjęli próby atakowania 54 900 unikatowych użytkowników.

Duża liczba ataków wykorzystujących exploity Javy nie jest żadną niespodzianką: w ciągu 12 miesięcy objętych badaniem eksperci z Kaspersky Lab zidentyfikowali 161 luk w zabezpieczeniach Javy. Dla porównania, w okresie od września 2011 r. do sierpnia 2012 r. opublikowano informacje o 51 lukach. Sześć nowo wykrytych luk zostało ocenionych jako krytyczne lub bardzo niebezpieczne; luki te były najaktywniej wykorzystywane w atakach przeprowadzanych przez cyberprzestępców.

„Java padła ofiarą własnej popularności” – powiedział Wiaczesław Zakorzewski, szef zespołu zajmującego się badaniem luk w zabezpieczeniach, Kaspersky Lab. „Cyberprzestępcy wiedzą, że bardziej opłaca im się skoncentrować swoje wysiłki na znalezieniu luki w zabezpieczeniach Javy, a następnie zaatakować miliony komputerów za jednym zamachem, zamiast tworzyć wiele exploitów dla kilku mniej popularnych produktów i zainfekować w efekcie mniej komputerów”.

Aby uniknąć potencjalnych kosztów ponoszonych w związku ze szkodliwym atakiem przeprowadzonym z wykorzystaniem exploitów Javy, eksperci z Kaspersky Lab zalecają zarówno użytkownikom indywidualnym, jak i korporacyjnym, aby jak najszybciej instalowali aktualizacje Javy i wybierali rozwiązania bezpieczeństwa, które potrafią skutecznie blokować cyberataki wykorzystujące exploity.

Pełny raport z badania zostanie opublikowany wkrótce w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.