«Лаборатория Касперского» отмечает рост атак с использованием эксплойтов для Java

ПредыдущаяСледующая
1174
1174
Kaspersky Lab Logo

оличество атак с использованием Java-эксплойтов в период с сентября 2012 года по август 2013 года составило 14,1 миллиона, что на треть больше, чем за предыдущий аналогичный период. Такие данные были получены в ходе исследования «Java под ударом — эволюция эксплойтов в 2012-2013 гг.», проведенного «Лабораторией Касперского».

Опасность эксплойтов, использующих уязвимости в легитимном ПО, в их незаметной работе. Если на компьютере установлена уязвимая версия какой-либо программы, пользователю достаточно зайти на зараженную веб-страницу или открыть файл, содержащий вредоносный код, чтобы стать жертвой атаки. Традиционно Adobe Flash Player, Adobe Reader и Oracle Java являлись наиболее часто атакуемым злоумышленниками программами. Однако как показало исследование «Лаборатории Касперского», за последний год именно Java стала основной целью киберзлоумышленников.

Из 14,1 миллиона зарегистрированных атак с помощью Java-эксплойтов большая часть пришлась на второе полугодие — с марта по август 2013 года было зарегистрировано более 8,5 миллионов атак. При этом около 50% атак было осуществлено с помощью всего шести семейств Java-эксплойтов, хотя технологии «Лаборатории Касперского» детектировали более 2000 семейств подобных зловредов.

Половину всех атак приняли на себя США и Россия — 26,2% и 24,5% соответственно. Тройку лидеров наиболее пострадавших стран замыкает Германия, в которой за год было зафиксировано 11,7% атак с использованием Java-эксплойтов. В то же время быстрее всего число атак росло в Канаде (на 118% за год), США (108%), Бразилии (72%) и Германии (81%). В России количество подобных атак за этот период увеличилось не столь значительно — на 16%.

В среднем за год на одного пользователя приходилось 3,72 инцидента. Причем за последние полгода интенсивность атак с использованием Java-эксплойтов выросла на 26,1%.

Большое количество атак с использованием эксплойтов под Java неудивительно: за 12 месяцев, которые охватывает исследование «Лаборатории Касперского», в Java была обнаружена 161 уязвимость. Для сравнения, в период с сентября 2011 года по август 2012 года была найдена лишь 51 уязвимость. Шесть из вновь обнаруженных уязвимостей получили статус критических, то есть максимально опасных, и именно они активно использовались злоумышленниками в атаках.

В ходе исследования также выяснилось, что домашние пользователи в большинстве своем не следят за выходом обновлений, потворствуя таким образом успеху злоумышленников. Как установили специалисты «Лаборатории Касперского», спустя полтора месяца после выхода обновленной версии Java большинство пользователей, как правило, продолжает работать с уязвимыми версиями этого ПО.

8 ноября 2013 Г.

09:10

Ctrl
ПредыдущаяСледующая
194
194
1155
61174

Все новости за сегодня

Производитель называет NI FieldDAQ своими самыми защищенными устройствами для сбора данных: Приборы NI FieldDAQ позволяют организовать тестирование оборудования в самых суровых условиях 1

Серию Corsair Vengeance пополнил набор модулей памяти SO-DIMM DDR4-4000 суммарным объемом 32 ГБ: Входящие в набор модули работают с задержками 19-23-23-45

Toshiba и Western Digital подписали соглашение, касающееся продажи полупроводникового производства : Стороны отзывают все жалобы и иски, связанные с продажей TMC

iPhone 8 и iPhone X были одними из самых популярных поисковых запросов Google в нынешнем году: Google опубликовала список самых популярных поисковых запросов года13

Honor 9 Lite — полноэкранный смартфон с двумя сдвоенными камерами и ОС Android 8.0: Смартфон Honor 9 Lite получит не самый ёмкий аккумулятор4

AEye называет технологию iDAR прорывом в лидарах для автономных автомобилей: В состав iDAR входит лидар, высокочувствительная камера и встроенное ПО

LG Group за 2018 год намерена инвестировать в своё развитие более 17 млрд долларов: LG Group в следующем году вложит в развитие 17,4 млрд долларов

Qualstar берется по заказу Sony разработать хранилище данных на оптических дисках: Срок — до 31 марта будущего года

Технология DVD подешевеет: Стоимость лицензии для производителей проигрывателей будет снижена 1 января 2018 года 57

Карта захвата видеосигнала Magewell Pro Capture HDMI 4K Plus LT поддерживает сквозное подключение HDMI: Pro Capture HDMI 4K Plus LT поддерживает захват видео разрешением до 4096 x 2160 пикселей с кадровой частотой 60 к/с3

Lenovo готовит свой первый полноэкранный смартфон, и это будет бюджетная модель: Полноэкранный смартфон Lenovo получит четырёхъядерную платформу4

Meizu ощутимо снизила цены на свои флагманские смартфоны: Смартфоны Meizu Pro 7 и Pro 7 Plus теперь стоят намного меньше6

Ускоритель Inno3D P104-100 предназначен для добычи криптовалют: Цену Inno3D P104-100 производитель обещает назвать в конце декабря6

Компания Panasonic купила у Sanyo ключевые патенты на технологию DVD: Указанные патенты включены в комплексную лицензию DVD6C24

MIPI Alliance открывает доступ к спецификации MIPI I3C: Спецификация MIPI I3C является развитием широко используемой уже 35 лет технологии I2C1

В браузере Google Chrome 64 появится поддержка параллельной загрузки. Для всех платформ, кроме iOS: Google Chrome 64 получит функцию параллельной загрузки23

Появились первые снимки смартфона Honor 9 Lite: Honor 9 Lite получит стеклянную панель с тыльной стороны

Пользователи Twitter отзываются хорошо о смартфонах Samsung гораздо чаще, чем об аппаратах Apple: Смартфоны Samsung чаще вызывают у людей положительные эмоции, чем iPhone28

Фотогалерея дня: разборка видеокарты Nvidia Titan V: GPU видеокарты Nvidia Titan V действительно огромен29

Google представила три экспериментальных приложения для работы с фото и видео: Google представила приложения Storyboard, Selfissimo! и Scrubbies

Japan Display разрабатывает дисплей для VR с плотностью 803 пикселя на дюйм: JDI хочет в течение полугода завершить разработку экрана с плотностью свыше 1000 пикселей на дюйм1

1318
1318

iXBT TV

  • Обзор корпуса Thermaltake View 71 TG RGB со стеклянными стенками

  • Обзор роликового массажера Gochu HPM-600 с инфракрасным прогревом

  • Обзор робота-пылесоса iBoto Easy Home X410

  • Настоящий титан, машинное обучение для камеры, «игровой Оскар» 2017

  • Обзор струйного МФУ Canon Maxify MB5440 с широкими возможностями для небольшого офиса

  • Обзор рожковой кофеварки Kitfort KT-703 с полуавтоматическим приготовлением капучино и латте

  • Обзор видеорегистратора с радар-детектором и GPS-модулем Slimtec Phantom A7

  • Взлом macOS, покемоны-вредители, сверхскоростной стандарт HDMI 2.1

  • Выбор системы хранения данных бюджетного игрового компьютера: HDD/SSD/Optane Memory

  • Обзор беззеркальной камеры Sony α6500 премиального класса с сенсором APS-C

  • Обзор OLED-телевизора Sony Bravia KD-55A1 на платформе Android TV

  • Обзор гладильного пресса MIE Romeo II для глажения постельного белья и одежды простых форм

Календарь

ноябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

1212
1212
997