Oracle Java wyprzedza Adobe Readera jako najczęstszy wybór cyberprzestępców

3 stycznia, 2013

Wykorzystywanie luk w zabezpieczeniach stanowi jedną z podstawowych metod stosowanych przez cyberprzestępców w celu zainstalowania szkodliwego oprogramowania na komputerach ofiar. Cyberprzestępcy wykorzystują aplikacje lub oprogramowanie posiadające niezałatane dziury, które istnieją dlatego, że użytkownik zwlekał z zainstalowaniem uaktualnień bezpieczeństwa udostępnionych przez producentów aplikacji.

klp luki w aplikacjach 2012 big

Pakiety exploitów – czyli szkodliwych programów próbujących zainfekować komputer przy użyciu różnych luk w popularnym oprogramowaniu – to główne narzędzie przeprowadzania ataków sieciowych.

2012: rok luk w Javie

W 2012 roku miało miejsce wiele istotnych zmian pod względem wykorzystywania luk w zabezpieczeniach popularnego oprogramowania. Rok wcześniej najczęściej atakowaną aplikacją był Adobe Reader, który stanowił cel 35% wszystkich incydentów z wykorzystaniem exploitów. Na drugim miejscu znalazła się Java (z 25% udziałem), natomiast różne wersje systemu Windows odpowiadały za 11% incydentów z wykorzystaniem exploitów.

W 2012 roku cyberprzestępcy skupili się głównie na Javie. Podczas gdy Adobe Reader stanowił cel ataków w 28% incydentów naruszenia bezpieczeństwa, w których wykorzystano exploity, dziury w Javie odpowiadały za aż 50% ataków. Luki w komponentach systemów Windows oraz Internet Explorera były wykorzystywane w zaledwie 3% incydentów.

Chociaż Adobe Reader znalazł się na drugim miejscu wśród aplikacji zawierających największą liczbę luk wykorzystywanych przez exploity sieciowe w 2012 roku, ostatnie wersje Adobe Readera świadczą o tym, że firma Adobe zwróciła większą uwagę na problem luk. Zastosowano nowe środki bezpieczeństwa, takie jak Adobe Sandbox, zwiększające odporność aplikacji na exploity. Zabezpieczenia te znacznie utrudniają stworzenie skutecznych exploitów dla tego oprogramowania.

Ataki na luki w zabezpieczeniach Androida: nowy trend

Począwszy od 2011 roku luki w Androidzie regularnie pojawiają się na liście najczęściej wykorzystywanych dziur w oprogramowaniu. Ich odsetek jest stosunkowo niski – 2% wszystkich ataków w 2012 roku – jednak biorąc po uwagę gwałtowny wzrost ilości szkodliwego oprogramowania dla smartfonów i tabletów działających pod kontrolą Androida, trend ten jest bardzo istotny. Niektóre szkodliwe programy stworzone dla platformy Android wykorzystywały luki w mobilnym systemie operacyjnym umożliwiające osobom atakującym zdobycie pełnego dostępu i kontroli nad urządzeniami mobilnymi.

Pełny raport Kaspersky Security Bulletin 2012 jest dostępny w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://www.viruslist.pl/analysis.html?newsid=730.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]