Kaspersky: Σημαντικός αριθμός επιθέσεων Java exploit σημειώθηκε στην Ελλάδα
08:54 30/11/2013
- Πηγή: PC Nea
Σύμφωνα με την παγκόσμια μελέτη της Kaspersky Lab “Java under attack – the evolution of exploits in 2012-2013”, οι επιθέσεις με Java exploits για το διάστημα Σεπτέμβριος 2012 - Αύγουστος 2013 ανήλθαν στα 14,1 εκατ., σημειώνοντας αύξηση άνω του ενός τρίτου σε σχέση με την αντίστοιχη περίοδο το 2011-2012.
Τα exploits είναι κακόβουλα προγράμματα που έχουν σχεδιαστεί ειδικά
για να εκμεταλλεύονται ευπάθειες σε νόμιμο λογισμικό και να διεισδύουν στους υπολογιστές των χρηστών. Δρούν κρυφά, γεγονός που τα καθιστά ακόμη πιο επικίνδυνα. Αν ένας υπολογιστής «τρέχει» ευπαθείς εκδόσεις οποιουδήποτε λογισμικού και ο χρήστης επισκεφτεί απλά μία «μολυσμένη» ιστοσελίδα ή ανοίξει ένα αρχείο που περιέχει κάποιο κακόβουλο κώδικα, τα exploits μπορούν να ενεργοποιηθούν άμεσα. Παραδοσιακά, οι επιθέσεις αυτές στοχεύουν εφαρμογές Java, Adobe Flash Player και Adobe Reader. Ωστόσο, η μελέτη της Kaspersky Lab αποκάλυψε ότι την περασμένη χρονιά οι επιθέσεις ενάντια στη Java αυξήθηκαν.
Η μελέτη βασίστηκε σε δεδομένα που συγκεντρώθηκαν από τους χρήστες των προϊόντων της Kaspersky Lab σε όλο τον κόσμο, ο οποίοι συμφώνησαν να προσφέρουν αυτές τις πληροφορίες στην cloud υπηρεσία Kaspersky Security Network.
Από τις 14,1 εκατ. επιθέσεις με Java exploits που εντοπίστηκαν, οι περισσότερες πραγματοποιήθηκαν κατά το δεύτερο μισό της περιόδου που μελετήθηκε. Συγκεκριμένα, περισσότερες από 8,54 εκατ. επιθέσεις καταγράφτηκαν την περίοδο Μάρτιος-Αύγουστος 2013, σημειώνοντας αύξηση κατά 52,7% σε σχέση με τους προηγούμενους έξι μήνες.
Σημειώνεται ότι σημαντικός ήταν ο αριθμός των επιθέσεων που παρατηρήθηκαν και στην Ελλάδα. Συγκεκριμένα, 17.597 χρήστες αντιμετώπισαν 61.434 επιθέσεις από το Σεπτέμβριο του 2012 μέχρι τον Αύγουστο του 2013
Βασικά ευρήματα
-Τα προϊόντα της Kaspersky Lab παρείχαν αποτελεσματική προστασία σε περισσότερους από 3,75 εκατ. χρήστες σε όλο τον κόσμο από επιθέσεις με Java exploit.
-Περίπου το 80% των χρηστών που δέχτηκαν επιθέσεις βρισκόταν σε 10 χώρες. Στις τρεις πρώτες θέσεις της σχετικής λίστας περιλαμβάνονται οι ΗΠΑ, η Ρωσία και η Γερμανία.
-Στον Καναδά, στις ΗΠΑ, στη Γερμανία και στη Βραζιλία καταγράφηκε ο ταχύτερος ρυθμός αύξησης των επιθέσεων.
-Περίπου το 50% των συνολικών επιθέσεων ξεκίνησε χρησιμοποιώντας μόνο έξι κατηγορίες Java exploits.
-Για τους οικιακούς χρήστες, η εγκατάσταση ενημερωμένων εκδόσεων σπάνια αποτελεί υψηλή προτεραιότητα, γεγονός που διευκολύνει τους ψηφιακούς εγκληματίες. Σύμφωνα με την έρευνα, οι περισσότεροι χρήστες συνέχιζαν να «τρέχουν» μια τρωτή έκδοση της Java για έξι εβδομάδες μετά την κυκλοφορία της ενημέρωσης.
-Σε ετήσια βάση, κάθε χρήστης αντιμετώπισε κατά μέσο όρο 3,72 επιθέσεις. Την περίοδο Σεπτέμβριος 2012 - Φεβρουάριος 2013, το αντίστοιχο ποσοστό ήταν 3,29 επιθέσεις ανά χρήστη, ενώ για το διάστημα Μάρτιος-Αύγουστος 2013, ο μέσος όρος αυξήθηκε στις 4,15 επιθέσεις ανά χρήστη. Σε διάστημα έξι μηνών, δηλαδή, το συγκεκριμένο ποσοστό αυξήθηκε κατά 26,1%.
-1.210.000 μοναδικές πηγές προέλευσης των επιθέσεων εντοπίστηκαν σε 95 χώρες.
Ο μεγάλος αριθμός των επιθέσεων με χρήση Java exploits δεν αποτελεί έκπληξη. Στους 12 μήνες που διήρκησε η έρευνα της Kaspersky Lab, 161 ευπάθειες εντοπίστηκαν στη Java. Συγκριτικά, την περίοδο Σεπτέμβριος 2011 - Αύγουστος 2012 είχαν δοθεί στη δημοσιότητα πληροφορίες για 51 ευπάθειες. Έξι από τις ευπάθειες που εντοπίστηκαν πρόσφατα χαρακτηρίζονται ως κρίσιμες ή πολύ επικίνδυνες. Αυτές ήταν που χρησιμοποιήθηκαν περισσότερο και από τους ψηφιακούς εγκληματίες.
«Η Java είναι θύμα της δημοφιλίας της», δήλωσε ο Vyacheslav Zakorzhevsky, Επικεφαλής του Vulnerability Research Group της Kaspersky Lab. «Οι κυβερνοεγκληματίες γνωρίζουν ότι είναι καλύτερο για τους ίδιους να επικεντρώνουν τις προσπάθειές τους στον εντοπισμό ενός τρωτού σημείου στη Java και στη συνέχεια να επιτίθενται σε εκατομμύρια υπολογιστές με ένα χτύπημα, αντί να δημιουργήσουν διάφορα exploits για πολλά, λιγότερο δημοφιλή, προϊόντα με αντίκτυπο σε λιγότερους υπολογιστές», συμπλήρωσε.
Για να προστατεύσουν τους εαυτούς τους από τις συνέπειες μιας κακόβουλης επίθεσης με Java exploits, οι ειδικοί της Kaspersky Lab συμβουλεύουν τόσο τους οικιακούς όσο και τους εταιρικούς χρήστες να εγκαθιστούν τις ενημερωμένες εκδόσεις της Java άμεσα, καθώς επίσης και να επιλέγουν λύσεις ασφάλειας που μπορεί να μπλοκάρουν αξιόπιστα ψηφιακές επιθέσεις που στηρίζονται στα exploits.
H αποτελεσματική αντιμετώπιση των exploits έχει αναδειχτεί στο νέο σημείο αιχμής για τον τομέα της ασφάλειας. Οι προληπτικές λύσεις ασφάλειας βοηθούν τόσο τους developers λογισμικού όσο και τους χρήστες να αντιμετωπίσουν τις ευπάθειες.
Η εταιρική λύση Kaspersky Endpoint Security for Business διαθέτει προηγμένα χαρακτηριστικά, όπως το Patch Management για την άμεση εγκατάσταση των σημαντικών ενημερώσεων, το Web and Application Control που ελέγχει τις βασικές λειτουργίες των σταθμών εργασίας και το Automatic Exploit Prevention για την αυτόματη εξουδετέρωση των επιθέσεων που προέρχονται από exploits. Οι τελικοί χρήστες θα πρέπει να προστατεύουν τον εαυτό τους με μια ποιοτική λύση ασφάλειας, όπως το Kaspersky Internet Security, το οποίο διαθέτει μοναδικές τεχνολογίες ενάντια στο phishing, το spam, τους ιούς, τα Trojans και τις σύνθετες επιθέσεις.
Η πλήρης έκθεση της Kaspersky Lab με τα ευρήματα της μελέτης είναι διαθέσιμη στην ηλεκτρονική διεύθυνση: http://media.kaspersky.com/pdf/Report_Java_under_attack_2012-2013.pdf
Τα exploits είναι κακόβουλα προγράμματα που έχουν σχεδιαστεί ειδικά
Η μελέτη βασίστηκε σε δεδομένα που συγκεντρώθηκαν από τους χρήστες των προϊόντων της Kaspersky Lab σε όλο τον κόσμο, ο οποίοι συμφώνησαν να προσφέρουν αυτές τις πληροφορίες στην cloud υπηρεσία Kaspersky Security Network.
Από τις 14,1 εκατ. επιθέσεις με Java exploits που εντοπίστηκαν, οι περισσότερες πραγματοποιήθηκαν κατά το δεύτερο μισό της περιόδου που μελετήθηκε. Συγκεκριμένα, περισσότερες από 8,54 εκατ. επιθέσεις καταγράφτηκαν την περίοδο Μάρτιος-Αύγουστος 2013, σημειώνοντας αύξηση κατά 52,7% σε σχέση με τους προηγούμενους έξι μήνες.
Σημειώνεται ότι σημαντικός ήταν ο αριθμός των επιθέσεων που παρατηρήθηκαν και στην Ελλάδα. Συγκεκριμένα, 17.597 χρήστες αντιμετώπισαν 61.434 επιθέσεις από το Σεπτέμβριο του 2012 μέχρι τον Αύγουστο του 2013
Βασικά ευρήματα
-Τα προϊόντα της Kaspersky Lab παρείχαν αποτελεσματική προστασία σε περισσότερους από 3,75 εκατ. χρήστες σε όλο τον κόσμο από επιθέσεις με Java exploit.
-Περίπου το 80% των χρηστών που δέχτηκαν επιθέσεις βρισκόταν σε 10 χώρες. Στις τρεις πρώτες θέσεις της σχετικής λίστας περιλαμβάνονται οι ΗΠΑ, η Ρωσία και η Γερμανία.
-Στον Καναδά, στις ΗΠΑ, στη Γερμανία και στη Βραζιλία καταγράφηκε ο ταχύτερος ρυθμός αύξησης των επιθέσεων.
-Περίπου το 50% των συνολικών επιθέσεων ξεκίνησε χρησιμοποιώντας μόνο έξι κατηγορίες Java exploits.
-Για τους οικιακούς χρήστες, η εγκατάσταση ενημερωμένων εκδόσεων σπάνια αποτελεί υψηλή προτεραιότητα, γεγονός που διευκολύνει τους ψηφιακούς εγκληματίες. Σύμφωνα με την έρευνα, οι περισσότεροι χρήστες συνέχιζαν να «τρέχουν» μια τρωτή έκδοση της Java για έξι εβδομάδες μετά την κυκλοφορία της ενημέρωσης.
-Σε ετήσια βάση, κάθε χρήστης αντιμετώπισε κατά μέσο όρο 3,72 επιθέσεις. Την περίοδο Σεπτέμβριος 2012 - Φεβρουάριος 2013, το αντίστοιχο ποσοστό ήταν 3,29 επιθέσεις ανά χρήστη, ενώ για το διάστημα Μάρτιος-Αύγουστος 2013, ο μέσος όρος αυξήθηκε στις 4,15 επιθέσεις ανά χρήστη. Σε διάστημα έξι μηνών, δηλαδή, το συγκεκριμένο ποσοστό αυξήθηκε κατά 26,1%.
-1.210.000 μοναδικές πηγές προέλευσης των επιθέσεων εντοπίστηκαν σε 95 χώρες.
Ο μεγάλος αριθμός των επιθέσεων με χρήση Java exploits δεν αποτελεί έκπληξη. Στους 12 μήνες που διήρκησε η έρευνα της Kaspersky Lab, 161 ευπάθειες εντοπίστηκαν στη Java. Συγκριτικά, την περίοδο Σεπτέμβριος 2011 - Αύγουστος 2012 είχαν δοθεί στη δημοσιότητα πληροφορίες για 51 ευπάθειες. Έξι από τις ευπάθειες που εντοπίστηκαν πρόσφατα χαρακτηρίζονται ως κρίσιμες ή πολύ επικίνδυνες. Αυτές ήταν που χρησιμοποιήθηκαν περισσότερο και από τους ψηφιακούς εγκληματίες.
«Η Java είναι θύμα της δημοφιλίας της», δήλωσε ο Vyacheslav Zakorzhevsky, Επικεφαλής του Vulnerability Research Group της Kaspersky Lab. «Οι κυβερνοεγκληματίες γνωρίζουν ότι είναι καλύτερο για τους ίδιους να επικεντρώνουν τις προσπάθειές τους στον εντοπισμό ενός τρωτού σημείου στη Java και στη συνέχεια να επιτίθενται σε εκατομμύρια υπολογιστές με ένα χτύπημα, αντί να δημιουργήσουν διάφορα exploits για πολλά, λιγότερο δημοφιλή, προϊόντα με αντίκτυπο σε λιγότερους υπολογιστές», συμπλήρωσε.
Για να προστατεύσουν τους εαυτούς τους από τις συνέπειες μιας κακόβουλης επίθεσης με Java exploits, οι ειδικοί της Kaspersky Lab συμβουλεύουν τόσο τους οικιακούς όσο και τους εταιρικούς χρήστες να εγκαθιστούν τις ενημερωμένες εκδόσεις της Java άμεσα, καθώς επίσης και να επιλέγουν λύσεις ασφάλειας που μπορεί να μπλοκάρουν αξιόπιστα ψηφιακές επιθέσεις που στηρίζονται στα exploits.
H αποτελεσματική αντιμετώπιση των exploits έχει αναδειχτεί στο νέο σημείο αιχμής για τον τομέα της ασφάλειας. Οι προληπτικές λύσεις ασφάλειας βοηθούν τόσο τους developers λογισμικού όσο και τους χρήστες να αντιμετωπίσουν τις ευπάθειες.
Η εταιρική λύση Kaspersky Endpoint Security for Business διαθέτει προηγμένα χαρακτηριστικά, όπως το Patch Management για την άμεση εγκατάσταση των σημαντικών ενημερώσεων, το Web and Application Control που ελέγχει τις βασικές λειτουργίες των σταθμών εργασίας και το Automatic Exploit Prevention για την αυτόματη εξουδετέρωση των επιθέσεων που προέρχονται από exploits. Οι τελικοί χρήστες θα πρέπει να προστατεύουν τον εαυτό τους με μια ποιοτική λύση ασφάλειας, όπως το Kaspersky Internet Security, το οποίο διαθέτει μοναδικές τεχνολογίες ενάντια στο phishing, το spam, τους ιούς, τα Trojans και τις σύνθετες επιθέσεις.
Η πλήρης έκθεση της Kaspersky Lab με τα ευρήματα της μελέτης είναι διαθέσιμη στην ηλεκτρονική διεύθυνση: http://media.kaspersky.com/pdf/Report_Java_under_attack_2012-2013.pdf
Keywords
kaspersky, java, ελλαδα, java, kaspersky, adobe flash player, adobe flash, flash player, adobe reader, evolution, adobe, flash, player, cloud, security, network, ηπα, ρωσία, φεβρουάριος, συγκεκριμένο, group, λύση, business, patch, web, spam, ηλεκτρονική, http, media, pdf, σταση εργασιας, Καλή Χρονιά, εκλογες ηπα, τελη κυκλοφοριας 2013, χωρες, ρωσία, ηλεκτρονική, βραζιλια, γερμανια, ηπα, ρυθμος, adobe, adobe reader, adobe flash player, flash player, flash, pdf, αυγουστος, αυξηση, απλα, εβδομαδες, γεγονος, δευτερο, διαστημα, διευθυνση, δοθει, εκθεση, εξι, ερευνα, εφαρμογες, υπηρεσια, υπολογιστες, εκδοσεις, λύση, μηνες, ορος, προγραμματα, συγκεκριμένο, συγκεκριμενα, συνεχεια, υψηλη, φεβρουάριος, group, adobe flash, business, security, cloud, http, network, evolution, web, κρυφα, μελετη, patch, πηγες, player, πληροφοριες, spam, θεσεις, ξεκινησε
Τυχαία Θέματα
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Το βότανο της μνήμης!
- Νvidia: ''Πολύ ανώτερο από οποιαδήποτε κονσόλα το PC''
- Ξημέρωσε για 45 λεπτά τα μεσάνυχτα στη Χίο!!!!
- Σαββατοκύριακο προσφορών στο PSN
- Kaspersky: Σημαντικός αριθμός επιθέσεων Java exploit σημειώθηκε στην Ελλάδα
- Συμφωνία συνεργασίας μεταξύ devolo Ελλάς και Oktabit
- Επίσημη έναρξη της επέκτασης του κέντρου R&D της NSN στην Ελλάδα
- Ημερίδα για την Ασφαλή Χρήση του Διαδικτύου στο Κολλέγιο Ανατόλια
- Δημοφιλέστερες Ειδήσεις PC Nea
- Τελευταία Νέα PC Nea
- Kaspersky: Σημαντικός αριθμός επιθέσεων Java exploit σημειώθηκε στην Ελλάδα
- Συμφωνία συνεργασίας μεταξύ devolo Ελλάς και Oktabit
- ISO 14001:2004 για το Σύστημα Περιβαλλοντικής Διαχείρισης του ΟΤΕ
- Η Αλεξάνδρα Ελευθερίου στην Printec
- Η ESET κατακτά το βραβείο «Κατασκευαστής της Χρονιάς 2013» στη Γερμανία
- Quest Ενεργειακή ΑΕΒΕ: Νέος φωτοβολταϊκός σταθμός σε λειτουργία στον Αλμυρό Μαγνησίας
- Space Hellas: «Growing our business together»
- Η OTEAcademy επίσημο εξεταστικό κέντρο για την πιστοποίηση στελεχών εσωτερικού ελέγχου
- ΙΤ PRO|DEV CONNECTIONS 2013
- H Mobile Technology ανακοίνωσε τη συνεργασία της με την CASIO
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Επίσημη έναρξη της επέκτασης του κέντρου R&D της NSN στην Ελλάδα
- Ημερίδα για την Ασφαλή Χρήση του Διαδικτύου στο Κολλέγιο Ανατόλια
- Οι αιμοδιψείς κυνηγοί που… αγαπούν και προστατεύουν τα ζώα!
- Νεκροταφείο για... ζωντανούς!
- Το τεράστιο μυστικό που κρύβει η JP Morgan & Chase κάτω από τους πολυσύχναστους δρόμους του Μανχάταν
- Microsoft Windows 8.2 Update τον Ιανουάριο;
- Galaxy S5: OIS κάμερα όχι, μεταλλικό σασί ίσως.
- Μια καμήλα που αγαπάει το πρωινό!
- Πλατφόρμα για εύκολη δημιουργία κόμικ
