Java, inamicul securităţii cibernetice. La ce riscuri te expune acest software

0
0
Publicat:
Ultima actualizare:
Securitatea Java este foarte găunoasă

Numărul de atacuri care folosesc exploit-uri Java, lansate în perioada septembrie 2012 - august 2013, a crescut până la 14,1 milioane – cu o treime mai mult faţă de perioada 2011-2012, potrivit studiului Java under attack – the evolution of exploits in 2012-2013, realizat de Kaspersky Lab, remis „Adevărul“.

Exploit-urile sunt programe malware care se folosesc de vulnerabilităţile din software-urile legitime pentru a pătrunde în computerele utilizatorilor. Faptul că ele funcţionează pe ascuns le face cu atât mai periculoase. În cazul în care un computer utilizează versiuni vulnerabile ale unui software, simpla vizitare a unei pagini web infectate sau deschiderea unui fişier care conţine cod malware este de ajuns pentru a declanşa un exploit. În mod obişnuit, cele mai frecvente ţinte ale atacurilor au fost Oracle Java, Adobe Flash Player şi Adobe Reader. Cu toate acestea, studiul Kaspersky Lab arată că, pe parcursul acestui an, Java a devenit tot mai mult ţinta preferată a infractorilor cibernetici.

Studiul are la bază datele colectate de la utilizatorii de produse Kaspersky Lab din întreaga lume, care au fost de acord să furnizeze informaţii pentru Kaspersky Security Network.

Dintre cele 14,1 milioane de atacuri care au folosit exploit-uri Java, cele mai multe au avut loc în a doua jumătate a perioadei de studiu - peste 8,540,000 de atacuri înregistrate s-au desfăşurat în perioada martie - august 2013, cu 52,7% mai mult faţă de primele şase luni.

Principalele descoperiri:

  • Pe o perioadă de 12 luni, produsele Kaspersky Lab au protejat peste 3,75 milioane de utilizatori de pe glob împotriva atacurilor ce foloseau exploit-uri Java.
  • Aproximativ 80% din utilizatorii atacaţi sunt concentraţi în 10 ţări, iar primele trei din clasament sunt Statele Unite, Rusia şi Germania.
  • Canada, SUA, Germania şi Brazilia au înregistrat cea mai rapidă creştere a numărului de atacuri.
  • Aproximativ 50% din toate atacurile au fost lansate folosind doar şase familii de exploit-uri Java.
  • Pentru utilizatorii individuali, instalarea actualizărilor lansate recent este rareori o prioritate – fapt ce îi face pe aceştia să cadă în capcanele infractorilor cibernetici. Potrivit studiului, cei mai mulţi utilizatori continuă să lucreze cu o versiune vulnerabilă de Java timp de şase săptămâni după ce o actualizare este lansată.
  • Pe o perioadă de un an, fiecare utilizator se confruntă, în medie, cu 3,72 de atacuri. Pe parcursul perioadei septembrie 2012 - februarie 2013, expunerea medie a fost de 3,29 atacuri per utilizator individual; în martie-august 2013, aceasta a fost de 4,15 atacuri per utilizator. În şase luni, marja de expunere a crescut cu 26,1%.
  • 1,210,000 de surse unice de atac au fost identificate în 95 de ţări.

Numărul mare de atacuri lansate folosind exploit-uri Java nu este o surpriză: pe parcursul celor 12 luni de cercetare, Kaspersky Lab a identificat 161 de vulnerabilităţi în Java. În timp ce, în perioada septembrie 2011-august 2012, au fost publicate informaţii cu privire la 51 de vulnerabilităţi identificate. Şase dintre vulnerabilităţile recent detectate, evaluate ca fiind critice sau foarte periculoase, au fost folosite cel mai frecvent în atacurile lansate de infractorii cibernetici. 

„Java este o victimă a propriei sale popularităţi", a declarat Vyacheslav Zakorzhevsky, Head of the Vulnerability Research Group în cadrul Kaspersky Lab. "Infractorii cibernetici ştiu că este mai avantajos să îşi concentreze eforturile pe găsirea unei vulnerabilităţi în Java şi să atace apoi milioane de computere dintr-o singură lovitură, decât să creeze mai multe exploit-uri pentru diferite programe mai puţin cunoscute şi să descopere că acestea afectează mai puţine computere", a completat Vyacheslav Zakorzhevsky.

Pentru a se proteja împotriva pierderilor potenţiale ale unui atac maliţios, lansat cu ajutorul exploit-urilor Java, experţii Kaspersky Lab recomandă atât utilizatorilor individuali, cât şi companiilor, să instaleze actualizările Java prompt şi să folosească soluţii de securitate care pot bloca cu încredere atacurile bazate pe exploit-uri.

Haide să discutăm! Ne poţi vizita şi pe pagina de Facebook „Tech Adevărul“.

Mai multe pentru tine:
eMAG MultiDeals 2025: Ghid complet pentru extra reduceri de până la 20% și cele mai populare 11 produse de cumpărat
Gestul răvășitor al lui Eugen Cristea, la 7 luni de la decesul soției: „Îi simt prezența în casă, mai pun o farfurie pe masa de Crăciun”. Cine îi alină suferința?
ElectroWeekend eMAG: Top 15 produse cele mai populare și testate de clienți, cu cele mai mari reduceri. Pune-ți electro oferta sub brad!
Top 10 brazi artificiali de Crăciun 2025 cu cele mai bune recenzii și extrareducere de până la 40% pe eMAG. Alege bradul perfect și profită de discounturi
Descoperire fantastică. Organul care produce aproape toată serotonina din corp. Nu e creierul. Din cauza asta ne îmbolnăvim de anxietate și depresie
Sărbători fără balonare, indigestie sau reflux: Top remedii naturale și cel mai puternic antioxidant românesc care-ți dau energie și digestie perfecte
Crima pasională din Ploiești. Viața medicului Roxana Călin după ce a ucis-o pe soția amantului. S-a recăsătorit cu un bărbat din domeniul juridic și călătorește de la Monaco în toată lumea
Nu rata cele mai dulci cadouri pentru copii de Moș Nicolae și Crăciun 2025 – Pachete festive, reduceri eMAG și surprize sub 50 de lei
Top of the Top Hervis Sport 2025/2026: Oferte iarnă, produse Top Seller și reduceri 20% de neratat
Roxana Călin, doctoriţa care a îngrozit România în anii ’90. Și-a ucis şi tranşat rivala în dragoste
Motivul halucinant pentru care Emmanuel Macron a apărut cu pantofi cu două numere mai mari. Imaginile sunt reale și au încins Internetul