Java, inamicul securităţii cibernetice. La ce riscuri te expune acest software
Foto: www.adevarul.ro
Numărul de atacuri care folosesc exploit-uri Java, lansate în perioada septembrie 2012 - august 2013, a crescut până la 14,1 milioane – cu o treime mai mult faţă de perioada 2011-2012, potrivit studiului Java under attack – the evolution of exploits in 2012-2013, realizat de Kaspersky Lab,scrie adevarul.ro.
Exploit-urile sunt programe malware care se folosesc de vulnerabilităţile din software-urile legitime pentru a pătrunde în computerele utilizatorilor. Faptul că ele funcţionează pe ascuns le face cu atât mai periculoase. În cazul în care un computer utilizează versiuni vulnerabile ale unui software, simpla vizitare a unei pagini web infectate sau deschiderea unui fişier care conţine cod malware este de ajuns pentru a declanşa un exploit. În mod obişnuit, cele mai frecvente ţinte ale atacurilor au fost Oracle Java, Adobe Flash Player şi Adobe Reader. Cu toate acestea, studiul Kaspersky Lab arată că, pe parcursul acestui an, Java a devenit tot mai mult ţinta preferată a infractorilor cibernetici.
Studiul are la bază datele colectate de la utilizatorii de produse Kaspersky Lab din întreaga lume, care au fost de acord să furnizeze informaţii pentru Kaspersky Security Network. Dintre cele 14,1 milioane de atacuri care au folosit exploit-uri Java, cele mai multe au avut loc în a doua jumătate a perioadei de studiu - peste 8,540,000 de atacuri înregistrate s-au desfăşurat în perioada martie - august 2013, cu 52,7% mai mult faţă de primele şase luni.
Principalele descoperiri:
- Pe o perioadă de 12 luni, produsele Kaspersky Lab au protejat peste 3,75 milioane de utilizatori de pe glob împotriva atacurilor ce foloseau exploit-uri Java.
- Aproximativ 80% din utilizatorii atacaţi sunt concentraţi în 10 ţări, iar primele trei din clasament sunt Statele Unite, Rusia şi Germania.
- Canada, SUA, Germania şi Brazilia au înregistrat cea mai rapidă creştere a numărului de atacuri.
- Aproximativ 50% din toate atacurile au fost lansate folosind doar şase familii de exploit-uri Java.
- Pentru utilizatorii individuali, instalarea actualizărilor lansate recent este rareori o prioritate – fapt ce îi face pe aceştia să cadă în capcanele infractorilor cibernetici. Potrivit studiului, cei mai mulţi utilizatori continuă să lucreze cu o versiune vulnerabilă de Java timp de şase săptămâni după ce o actualizare este lansată.
- Pe o perioadă de un an, fiecare utilizator se confruntă, în medie, cu 3,72 de atacuri. Pe parcursul perioadei septembrie 2012 - februarie 2013, expunerea medie a fost de 3,29 atacuri per utilizator individual; în martie-august 2013, aceasta a fost de 4,15 atacuri per utilizator. În şase luni, marja de expunere a crescut cu 26,1%.
- 1,210,000 de surse unice de atac au fost identificate în 95 de ţări. Numărul mare de atacuri lansate folosind exploit-uri Java nu este o surpriză: pe parcursul celor 12 luni de cercetare, Kaspersky Lab a identificat 161 de vulnerabilităţi în Java. În timp ce, în perioada septembrie 2011-august 2012, au fost publicate informaţii cu privire la 51 de vulnerabilităţi identificate. Şase dintre vulnerabilităţile recent detectate, evaluate ca fiind critice sau foarte periculoase, au fost folosite cel mai frecvent în atacurile lansate de infractorii cibernetici.
- „Java este o victimă a propriei sale popularităţi", a declarat Vyacheslav Zakorzhevsky, Head of the Vulnerability Research Group în cadrul Kaspersky Lab. "Infractorii cibernetici ştiu că este mai avantajos să îşi concentreze eforturile pe găsirea unei vulnerabilităţi în Java şi să atace apoi milioane de computere dintr-o singură lovitură, decât să creeze mai multe exploit-uri pentru diferite programe mai puţin cunoscute şi să descopere că acestea afectează mai puţine computere", a completat Vyacheslav Zakorzhevsky.
- Pentru a se proteja împotriva pierderilor potenţiale ale unui atac maliţios, lansat cu ajutorul exploit-urilor Java, experţii Kaspersky Lab recomandă atât utilizatorilor individuali, cât şi companiilor, să instaleze actualizările Java prompt şi să folosească soluţii de securitate care pot bloca cu încredere atacurile bazate pe exploit-uri.