Количество атак с использованием Java-эксплойтов растёт

Исследование, проведённое «Лаборатории Касперского», показало, что за последний год платформа Java стала основной целью киберзлоумышленников.

С сентября 2012-го по август 2013-го было зафиксировано 14,1 млн атак с использованием Java-эксплойтов, что на треть больше, чем за предыдущий аналогичный период. Причём основная часть кибернападений пришлась на вторую половину рассматриваемого периода: с марта по август было зарегистрировано более 8,5 млн атак.

Примечательно, что около 50% всех нападений было осуществлено с помощью всего шести семейств Java-эксплойтов. Это притом, что специалистам удалось детектировать более 2000 семейств подобных зловредов.

Большинство атакованных (около 80%) проживает всего в десяти странах. Половину всех атак приняли на себя США и Россия — 26,2% и 24,5% соответственно. Тройку лидеров наиболее пострадавших стран замыкает Германия, в которой за год было зафиксировано 11,7% атак с использованием Java-эксплойтов. В то же время быстрее всего число атак росло в Канаде (на 118% за год), США (108%), Бразилии (72%) и Германии (81%). В России количество подобных атак за этот период увеличилось не столь значительно — на 16%.

Росту интенсивности атак в числе прочего способствует большое количество новых «дыр» в платформе Java: за 12 месяцев, которые охватывает исследование «Лаборатории Касперского», была обнаружена 161 уязвимость. Для сравнения, в период с сентября 2011 года по август 2012 года найдена 51 брешь.

В ходе исследования также выяснилось, что домашние пользователи в большинстве своём не следят за выходом обновлений, способствуя таким образом успеху злоумышленников.