A Java saját népszerűségének áldozata: 14,1 millió sebezhetőség
Az exploit rosszindulatú program célja, hogy kihasználja a jogtiszta szoftverek sebezhetőségeit, amelyeken keresztül behatolnak a felhasználók számítógépeibe. Ezt a tényt tovább súlyosbítja, hogy ezek a programok mindezt titokban teszik. Ha a számítógépen bármely program sebezhető változata fut, akkor egy fertőzött weboldal meglátogatásával vagy fájl megnyitásakor, a vírusnak elég is, hogy elindítson egy exploitot. A Kaspersky Lab tanulmánya kimutatta, hogy a kiberbűnözők leggyakoribb célpontja - nem meglepően - az Oracle Java és az Adobe Reader. Azonban a tanulmány arra is rávilágít, hogy az elmúlt évben a Java a kiberbűnözők elsődleges célpontjává vált.
Főbb tények röviden
- Az elmúlt 12 hónapban a Kaspersky Lab felmérése alapján több mint 3,75 millió Java exploit támadás érte a felhasználókat.
- A megtámadott felhasználók 80 százaléka 10 országból származik, amelynek első három helyezettje az Egyesült Államok, Oroszország és Németország.
- A Kaspersky Lab femérése szerint Kanadában, az Egyesült Államokban, Németországban és Brazíliában növekszik a leggyorsabban a Java sebezhetőséget kihasználó támadások száma.
- A kutatás szerint az otthoni felhasználók átlagosan minimum 6 hétig használták a Java már elavult, sebezhető változatát.
- Több mint egy év alatt, minden egyes felhasználó átlagosan közel 4 támadásnak volt áldozata.
- A Kaspersky Lab szakemberei 1 210 000 egyedi támadási forrást azonosítottak 95 országban.
„A Java saját népszerűségének áldozata, hiszen a kiberbűnözők jól tudják, hogy szinte minden számítógépen megtalálható a program, amelyet milliók használnak. Pontosan ezért is összpontosítanak a Java sebezhetőségeire, hiszen milliókat érnek el egyetlen egy kattintással, amellyel több milliós károkat okozhatnak.” - mondta Vjacseszlav Zakorzhevsky, a Kaspersky Lab sebezhetőségeket kutató csoport vezetője.
A Kaspersky Lab szakértője azt javasolja az otthoni és vállalati felhasználók számára, hogy minden esetben azonnal frissítsék a Java új verzióit, valamint válasszanak megfelelő biztonságvédelmi megoldást, amellyel könnyen kivédhetik és inaktiválhatják az internetes alapú támadásokat. A vállalat Endpoint Security for Business biztonsági megoldása olyan fejlett funkciókkal van ellátva, mint a Patch Management, amely azonnal, automatikusan telepíti a használt programok frissített verzióit. Továbbá az Internet Security megoldás technológiája pedig képes ellensúlyozni az adathalász, a levélszemét, valamint a vírusok kéretlen támadásait.
