A Java saját népszerűségének áldozata: 14,1 millió sebezhetőség
2013. november 21.
A Kaspersky Lab a Java sebezhetőségeket vizsgáló tanulmánya szerint 2012 és 2013 augusztusa között 14,1 millió Java sebezhetőséget azonosított, amely az előző évhez képest 30 százalékos emelkedést jelent. Az exploit rosszindulatú program célja, hogy kihasználja a jogtiszta szoftverek sebezhetőségeit, amelyeken keresztül behatolnak a felhasználók számítógépeibe. Ezt a tényt tovább súlyosbítja, hogy ezek a programok mindezt titokban teszik.
Főbb tények röviden
- Az elmúlt 12 hónapban a Kaspersky Lab felmérése alapján több mint 3,75 millió Java exploit támadás érte a felhasználókat.
- A megtámadott felhasználók 80 százaléka 10 országból származik, amelynek első három helyezettje az Egyesült Államok, Oroszország és Németország.
- A Kaspersky Lab femérése szerint Kanadában, az Egyesült Államokban, Németországban és Brazíliában növekszik a leggyorsabban a Java sebezhetőséget kihasználó támadások száma.
- A kutatás szerint az otthoni felhasználók átlagosan minimum 6 hétig használták a Java már elavult, sebezhető változatát.
- Több mint egy év alatt, minden egyes felhasználó átlagosan közel 4 támadásnak volt áldozata.
- A Kaspersky Lab szakemberei 1 210 000 egyedi támadási forrást azonosítottak 95 országban.
„A Java saját népszerűségének áldozata, hiszen a kiberbűnözők jól tudják, hogy szinte minden számítógépen megtalálható a program, amelyet milliók használnak. Pontosan ezért is összpontosítanak a Java sebezhetőségeire, hiszen milliókat érnek el egyetlen egy kattintással, amellyel több milliós károkat okozhatnak.” - mondta Vjacseszlav Zakorzhevsky, a Kaspersky Lab sebezhetőségeket kutató csoport vezetője.
A Kaspersky Lab szakértője azt javasolja az otthoni és vállalati felhasználók számára, hogy minden esetben azonnal frissítsék a Java új verzióit, valamint válasszanak megfelelő biztonságvédelmi megoldást, amellyel könnyen kivédhetik és inaktiválhatják az internetes alapú támadásokat. A vállalat Endpoint Security for Business biztonsági megoldása olyan fejlett funkciókkal van ellátva, mint a Patch Management, amely azonnal, automatikusan telepíti a használt programok frissített verzióit. Továbbá az Internet Security megoldás technológiája pedig képes ellensúlyozni az adathalász, a levélszemét, valamint a vírusok kéretlen támadásait.
A teljes riportért kattintson: http://media.kaspersky.com/pdf/Report_Java_under_attack_2012-2013.pdf
Kapcsolódó cikkek
- Zárolja a számítógépünket a Magyarországon is megjelent ransomware
- Zárolja a számítógépünket a Magyarországon is megjelent ransomware
- Megtámadta az Anonymous az ukrán vámőrséget
- Megtámadta az Anonymous az ukrán vámőrséget
- Újra megjelentek a neten a nigériai csalók
- Újra megjelentek a neten a nigériai csalók
- Több százezer híresség személyes adatait szerezték meg hackerek
- Több százezer híresség személyes adatait szerezték meg hackerek
- A rosszindulatú támadások szinte mindig anyagi veszteséggel járnak
- A rosszindulatú támadások szinte mindig anyagi veszteséggel járnak