Αυξημένες επιθέσεις με Java exploit

Σύμφωνα με την παγκόσμια μελέτη της Kaspersky Lab, οι επιθέσεις με Java exploits για το διάστημα Σεπτέμβριος 2012 – Αύγουστος 2013 ανήλθαν στα 14,1 εκατ.

Η παγκόσμια μελέτη της Kaspersky Lab “Java under attack – the evolution of exploits in 2012-2013”, αποκάλυψε πως οι επιθέσεις αυτές σημείωσαν αύξηση άνω του

Τα exploits είναι κακόβουλα προγράμματα που έχουν σχεδιαστεί ειδικά για να εκμεταλλεύονται ευπάθειες σε νόμιμο λογισμικό και να διεισδύουν στους υπολογιστές των χρηστών. Δρούν κρυφά, γεγονός που τα καθιστά ακόμη πιο επικίνδυνα. Αν ένας υπολογιστής «τρέχει» ευπαθείς εκδόσεις οποιουδήποτε λογισμικού και ο χρήστης επισκεφτεί απλά μία «μολυσμένη» ιστοσελίδα ή ανοίξει ένα αρχείο που περιέχει κάποιο κακόβουλο κώδικα, τα exploits μπορούν να ενεργοποιηθούν άμεσα. Παραδοσιακά, οι επιθέσεις αυτές στοχεύουν εφαρμογές Java, Adobe Flash Player και Adobe Reader. Ωστόσο, η μελέτη της Kaspersky Lab αποκάλυψε ότι την περασμένη χρονιά οι επιθέσεις ενάντια στη Java αυξήθηκαν.

Η μελέτη βασίστηκε σε δεδομένα που συγκεντρώθηκαν από τους χρήστες των προϊόντων της Kaspersky Lab σε όλο τον κόσμο, ο οποίοι συμφώνησαν να προσφέρουν αυτές τις πληροφορίες στην cloud υπηρεσία Kaspersky Security Network.

Από τις 14,1 εκατ. επιθέσεις με Java exploits που εντοπίστηκαν, οι περισσότερες πραγματοποιήθηκαν κατά το δεύτερο μισό της περιόδου που μελετήθηκε. Συγκεκριμένα, περισσότερες από 8,54 εκατ. επιθέσεις καταγράφτηκαν την περίοδο Μάρτιος-Αύγουστος 2013, σημειώνοντας αύξηση κατά 52,7% σε σχέση με τους προηγούμενους έξι μήνες.

Σημειώνεται ότι σημαντικός ήταν ο αριθμός των επιθέσεων που παρατηρήθηκαν και στην Ελλάδα. Συγκεκριμένα, 17.597 χρήστες αντιμετώπισαν 61.434 επιθέσεις από το Σεπτέμβριο του 2012 μέχρι τον Αύγουστο του 2013

Βασικά ευρήματα

· Τα προϊόντα της Kaspersky Lab παρείχαν αποτελεσματική προστασία σε περισσότερους από 3,75 εκατ. χρήστες σε όλο τον κόσμο από επιθέσεις με Java exploit.

· Περίπου το 80% των χρηστών που δέχτηκαν επιθέσεις βρισκόταν σε 10 χώρες. Στις τρεις πρώτες θέσεις της σχετικής λίστας περιλαμβάνονται οι ΗΠΑ, η Ρωσία και η Γερμανία.

· Στον Καναδά, στις ΗΠΑ, στη Γερμανία και στη Βραζιλία καταγράφηκε ο ταχύτερος ρυθμός αύξησης των επιθέσεων.

· Περίπου το 50% των συνολικών επιθέσεων ξεκίνησε χρησιμοποιώντας μόνο έξι κατηγορίες Java exploits.

· Για τους οικιακούς χρήστες, η εγκατάσταση ενημερωμένων εκδόσεων σπάνια αποτελεί υψηλή προτεραιότητα, γεγονός που διευκολύνει τους ψηφιακούς εγκληματίες. Σύμφωνα με την έρευνα, οι περισσότεροι χρήστες συνέχιζαν να «τρέχουν» μια τρωτή έκδοση της Java για έξι εβδομάδες μετά την κυκλοφορία της ενημέρωσης.

· Σε ετήσια βάση, κάθε χρήστης αντιμετώπισε κατά μέσο όρο 3,72 επιθέσεις. Την περίοδο Σεπτέμβριος 2012 – Φεβρουάριος 2013, το αντίστοιχο ποσοστό ήταν 3,29 επιθέσεις ανά χρήστη, ενώ για το διάστημα Μάρτιος-Αύγουστος 2013, ο μέσος όρος αυξήθηκε στις 4,15 επιθέσεις ανά χρήστη. Σε διάστημα έξι μηνών, δηλαδή, το συγκεκριμένο ποσοστό αυξήθηκε κατά 26,1%.

· 1.210.000 μοναδικές πηγές προέλευσης των επιθέσεων εντοπίστηκαν σε 95 χώρες.

Ο μεγάλος αριθμός των επιθέσεων με χρήση Java exploits δεν αποτελεί έκπληξη. Στους 12 μήνες που διήρκησε η έρευνα της Kaspersky Lab, 161 ευπάθειες εντοπίστηκαν στη Java. Συγκριτικά, την περίοδο Σεπτέμβριος 2011 – Αύγουστος 2012 είχαν δοθεί στη δημοσιότητα πληροφορίες για 51 ευπάθειες. Έξι από τις ευπάθειες που εντοπίστηκαν πρόσφατα χαρακτηρίζονται ως κρίσιμες ή πολύ επικίνδυνες. Αυτές ήταν που χρησιμοποιήθηκαν περισσότερο και από τους ψηφιακούς εγκληματίες.

«Η Java είναι θύμα της δημοφιλίας της», δήλωσε ο Vyacheslav Zakorzhevsky, Επικεφαλής του Vulnerability Research Group της Kaspersky Lab. «Οι κυβερνο​​εγκληματίες γνωρίζουν ότι είναι καλύτερο για τους ίδιους να επικεντρώνουν τις προσπάθειές τους στον εντοπισμό ενός τρωτού σημείου στη Java και στη συνέχεια να επιτίθενται σε εκατομμύρια υπολογιστές με ένα χτύπημα, αντί να δημιουργήσουν διάφορα exploits για πολλά, λιγότερο δημοφιλή, προϊόντα με αντίκτυπο σε λιγότερους υπολογιστές», συμπλήρωσε.

Για να προστατεύσουν τους εαυτούς τους από τις συνέπειες μιας κακόβουλης επίθεσης με Java exploits, οι ειδικοί της Kaspersky Lab συμβουλεύουν τόσο τους οικιακούς όσο και τους εταιρικούς χρήστες να εγκαθιστούν τις ενημερωμένες εκδόσεις της Java άμεσα, καθώς επίσης και να επιλέγουν λύσεις ασφάλειας που μπορεί να μπλοκάρουν αξιόπιστα ψηφιακές επιθέσεις που στηρίζονται στα exploits.

H αποτελεσματική αντιμετώπιση των exploits έχει αναδειχτεί στο νέο σημείο αιχμής για τον τομέα της ασφάλειας. Οι προληπτικές λύσεις ασφάλειας βοηθούν τόσο τους developers λογισμικού όσο και τους χρήστες να αντιμετωπίσουν τις ευπάθειες. Η εταιρική λύση Kaspersky Endpoint Security for Business διαθέτει προηγμένα χαρακτηριστικά, όπως το Patch Management για την άμεση εγκατάσταση των σημαντικών ενημερώσεων, το Web and Application Control που ελέγχει τις βασικές λειτουργίες των σταθμών εργασίας και το Automatic Exploit Prevention για την αυτόματη εξουδετέρωση των επιθέσεων που προέρχονται από exploits. Οι τελικοί χρήστες θα πρέπει να προστατεύουν τον εαυτό τους με μια ποιοτική λύση ασφάλειας, όπως το Kaspersky Internet Security, το οποίο διαθέτει μοναδικές τεχνολογίες ενάντια στο phishing, το spam, τους ιούς, τα Trojans και τις σύνθετες επιθέσεις.