„Java“ eksploitų atakų skaičius nuo 2012 m. rugsėjo iki 2013 m. rugpjūčio sudarė 14,1 mln., tai trys kartus daugiau nei pernai, paaiškėjo per „Kaspersky Lab“ atliktą tyrimą „Smūgis „Javai“ – eksploitų evoliucija 2012–2013 m.“.
Eksploitai, naudojantys silpnąsias teisėtos programinės įrangos vietas, pavojingi dėl nematomo darbo. Jei kompiuteryje įdiegta pažeidžiama kokios nors programos versija, vartotojui pakanka užeiti į užkrėstą puslapį arba atversti failą su kenkėjišku kodu, kad taptų atakos auka. Tradiciškai „Adobe Flash Player“, „Adobe Reader“ ir „Oracle Java“ buvo dažniausiai kenkėjų atakuojamos programos. Tačiau kaip parodė „Kaspersky Lab“ tyrimas, pastaraisiais metais būtent „Java“ tapo pagrindiniu kibernetinių įsibrovėlių tikslu.
Iš 14,1 mln. užregistruotų „Java“ eksploitų atakų didesnė dalis įvyko antrąjį pusmetį – nuo 2013 m. kovo iki rugpjūčio užregistruota per 8,5 mln. atakų. Apie 50 proc. atakų buvo įvykdytos šešiomis „Java“ eksploitų šeimomis, nors „Kaspersky Lab“ technologijos aptiko per 2000 panašių kenkėjiškų programų šeimų.
Tik per metus „Kaspersky Lab“ produktai nuo „Java” eksploitų atakų apsaugojo apie 3,75 mln. vartotojų visame pasaulyje. Atakuojamųjų dauguma (apie 80 proc.) gyvena dešimtyje šalių. Pusę visų atakų priėmė JAV ir Rusija – atitinkamai 26,2 proc. ir 24,5 proc. Labiausiai nukentėjo Vokietija, kurioje per metus užfiksuota 11,7 proc. atakų „Java“ eksploitais. Greičiausiai atakų kiekis augo Kanadoje (118 proc. per metus), JAV (108 proc.), Brazilijoje (72 proc.) ir Vokietijoje (81 proc.).
Iš viso per metus vienam vartotojui tenka 3,72 incidento. Per pastarąjį pusmetį „Java“ eksploitų atakų intensyvumas padidėjo iki 26,1 proc.
Didelis „Java“ eksploitų atakų skaičius nestebina: per 12 „Kaspersky Lab“ tyrime apžvelgtų mėnesių „Java“ programoje buvo aptikta 161 pažeidžiama vieta. Palyginkite: nuo 2011 m. rugsėjo iki 2012 m. rugpjūčio aptikta tik 51 pažeidžiama vieta. Šešios iš ką tik aptiktų pažeidžiamų vietų gavo kritinių, t. y. maksimaliai pavojingų, statusą, ir būtent jas aktyviai naudojo kenkėjai.
Tyrimo metu taip pat paaiškėjo, kad privatūs vartotojai paprastai nestebi atnaujinimų ir taip padeda kenkėjams. Kaip nustatė „Kaspersky Lab“ specialistai, praėjus mėnesiui po atnaujintos „Java“ versijos paleidimo didžioji vartotojų dauguma paprastai ir toliau dirba su pažeidžiamomis šios programinės įrangos versijomis.
„Java“ tapo savo populiarumo įkaite. Kibernetiniams nusikaltėliams lengviau padirbėti ir rasti „Java“ silpnąsias vietas bei atakuoti milijonus kompiuterių, nei kurti eksploitus mažiau paplitusiems produktams“, – aiškina Viačeslavas Zakorzhevskis (Vyacheslav Zakorzhevsky), „Kaspersky Lab“ programinės įrangos pažeidžiamų vietų tyrimo grupės vadovas.
Siekiant išvengti neigiamų kenkėjiškos „Java“ eksploitų atakos padarinių reikėtų laiku įdiegti „Java“ atnaujinimus ir išsirinkti apsaugos sprendimus, galinčius kovoti su kibernetinėmis eksploitų atakomis, pataria „Kaspersky Lab“ ekspertai.