oprogramowania i w ten sposób przenikają do komputerów użytkowników. Jeżeli na komputerze znajdują się podatne na ataki wersje jakiegokolwiek oprogramowania, samo odwiedzenie zainfekowanej strony internetowej lub otwarcie pliku zawierającego szkodliwy kod wystarczy, aby uruchomić exploita. Tradycyjnie najczęstsze cele ataków to Oracle Java, Adobe Flash Player i Adobe Reader, czyli aplikacje zainstalowane na większości komputerów na całym świecie. Jednak badanie firmy Kaspersky Lab ujawniło, że w minionym roku Java stawała się głównym celem cyberprzestępców.
Badanie opierało się jedynie na danych pochodzących z chmury Kaspersky Security Network, zebranych od użytkowników produktów Kaspersky Lab na całym świecie, którzy wyrazili zgodę na udostępnianie informacji o zagrożeniach wykrywanych na ich komputerach. W związku z tym całkowita liczba wszystkich ataków wykorzystujących exploity Javy może być znacznie większa.
Spośród wykrytych 14,1 mln ataków wykorzystujących exploity Javy większość miała miejsce w drugiej połowie badanego okresu – ponad 8,54 mln ataków zarejestrowano od marca do sierpnia, co stanowi wzrost o 52,7% w stosunku do minionych sześciu miesięcy.
Główne fakty
- Około 80% zaatakowanych użytkowników mieszka w 10 krajach; w pierwszej trójce krajów znajdują się Stany Zjednoczone, Rosja i Niemcy.
- Kanada, Stany Zjednoczone, Niemcy i Brazylia odnotowały najszybszy wzrost liczby ataków.
- Około 50% wszystkich ataków zostało przeprowadzonych przy użyciu tylko sześciu rodzin exploitów Javy.
- Wśród użytkowników indywidualnych instalowanie niedawno opublikowanych aktualizacji rzadko stanowi priorytet, co skwapliwie wykorzystują cyberprzestępcy. Z badania wynika, że większość użytkowników pracuje na dziurawej wersji Javy przez sześć tygodni od opublikowania aktualizacji.
- Na przestrzeni jednego roku każdy użytkownik stanowił cel średnio 3,72 ataków. W okresie od września 2012 r. do lutego 2013 r. liczba ta wynosiła 3,29 ataków na indywidualnego użytkownika; z kolei od marca do sierpnia 2013 r. – 4,15 ataków na użytkownika. Na przestrzeni sześciu miesięcy współczynnik zagrożenia zwiększył się o 26,1%.
- Zidentyfikowano 1 210 000 unikatowych źródeł ataków w 95 krajach.
W Polsce w badanym okresie zarejestrowano 144 221 ataków, z czego 67 397 miało miejsce między wrześniem 2012 r. a lutym 2013 r. a 76 824 między marcem a sierpniem 2013 r., co oznacza wzrost o niemal 14%. Łącznie, cyberprzestępcy podjęli próby atakowania 54 900 unikatowych użytkowników.
Duża liczba ataków wykorzystujących exploity Javy nie jest żadną niespodzianką: w ciągu 12 miesięcy objętych badaniem eksperci z Kaspersky Lab zidentyfikowali 161 luk w zabezpieczeniach Javy. Dla porównania, w okresie od września 2011 r. do sierpnia 2012 r. opublikowano informacje o 51 lukach. Sześć nowo wykrytych luk zostało ocenionych jako krytyczne lub bardzo niebezpieczne; luki te były najaktywniej wykorzystywane w atakach przeprowadzanych przez cyberprzestępców.