A Kaspersky Lab a Java sebezhetőségeket vizsgáló tanulmánya szerint 2012 és 2013 augusztusa között 14,1 millió Java sebezhetőséget azonosított, amely az előző évhez képest 30 százalékos emelkedést jelent. Az exploit rosszindulatú program célja, hogy kihasználja a jogtiszta szoftverek sebezhetőségeit, amelyeken keresztül behatolnak a felhasználók számítógépeibe. Ezt a tényt tovább súlyosbítja, hogy ezek a programok mindezt titokban teszik.
Ha a számítógépen bármely program sebezhető változata fut, akkor egy fertőzött weboldal meglátogatásával vagy fájl megnyitásakor, a vírusnak elég is, hogy elindítson egy exploitot. A Kaspersky Lab tanulmánya kimutatta, hogy a kiberbűnözők leggyakoribb célpontja - nem meglepően - az Oracle Java és az Adobe Reader. Azonban a tanulmány arra is rávilágít, hogy az elmúlt évben a Java a kiberbűnözők elsődleges célpontjává vált.
Főbb tények röviden
• Az elmúlt 12 hónapban a Kaspersky Lab felmérése alapján több mint 3,75 millió Java exploit támadás érte a felhasználókat.
• A megtámadott felhasználók 80 százaléka 10 országból származik, amelynek első három helyezettje az Egyesült Államok, Oroszország és Németország.
• A Kaspersky Lab femérése szerint Kanadában, az Egyesült Államokban, Németországban és Brazíliában növekszik a leggyorsabban a Java sebezhetőséget kihasználó támadások száma.
• Több mint egy év alatt, minden egyes felhasználó átlagosan közel 4 támadásnak volt áldozata.
• A Kaspersky Lab szakemberei 1 210 000 egyedi támadási forrást azonosítottak 95 országban.
„A Java saját népszerűségének áldozata, hiszen a kiberbűnözők jól tudják, hogy szinte minden számítógépen megtalálható a program, amelyet milliók használnak. Pontosan ezért is összpontosítanak a Java sebezhetőségeire, hiszen milliókat érnek el egyetlen egy kattintással, amellyel több milliós károkat okozhatnak.” - mondta Vjacseszlav Zakorzhevsky, a Kaspersky Lab sebezhetőségeket kutató csoport vezetője.
A Kaspersky Lab szakértője azt javasolja az otthoni és vállalati felhasználók számára, hogy minden esetben azonnal frissítsék a Java új verzióit, valamint válasszanak megfelelő biztonságvédelmi megoldást, amellyel könnyen kivédhetik és inaktiválhatják az internetes alapú támadásokat. A vállalat Endpoint Security for Business biztonsági megoldása olyan fejlett funkciókkal van ellátva, mint a Patch Management, amely azonnal, automatikusan telepíti a használt programok frissített verzióit. Továbbá az Internet Security megoldás technológiája pedig képes ellensúlyozni az adathalász, a levélszemét, valamint a vírusok kéretlen támadásait.
