Sistemul de operare Android și aplicațiile scrise în JAVA atrag ca un magnet persoanele rău intenționate. Numărul de atacuri care folosesc exploit-uri Java, lansate în perioada septembrie 2012 – august 2013, a crescut până la 14,1 milioane, cu o treime mai mult faţă de perioada 2011-2012, potrivit studiului realizat de Kaspersky Lab.
Exploit-urile sunt programe malware care se folosesc de vulnerabilităţile din software-urile legitime pentru a pătrunde în sistemele utilizatorilor. Faptul că ele funcționează pe ascuns le face cu atât mai periculoase.
Dintre cele 14,1 milioane de atacuri care au folosit exploit-uri Java, cele mai multe au avut loc în a doua jumătate a perioadei de studiu – peste 8.540.000 de atacuri înregistrate s-au desfăşurat în perioada martie – august 2013, cu 52,7% mai mult faţă de primele șase luni. Kaspersky a identificat 1.21 milioane de surse unice de atac din 95 de țări.
Pe parcursul celor 12 luni de cercetare, Kaspersky Lab a identificat 161 de vulnerabilităţi în Java. În timp ce, în perioada septembrie 2011-august 2012, au fost publicate informații cu privire la 51 de vulnerabilităţi identificate. Șase dintre vulnerabilitățile recent detectate, evaluate ca fiind critice sau foarte periculoase, au fost folosite cel mai frecvent în atacurile lansate de infractorii cibernetici.
„Java este o victimă a propriei sale popularităţi”, a declarat Vyacheslav Zakorzhevsky, Head of the Vulnerability Research Group în cadrul Kaspersky Lab. „Infractorii cibernetici știu că este mai avantajos să îşi concentreze eforturile pe găsirea unei vulnerabilităţi în Java şi să atace apoi milioane de computere dintr-o singură lovitură, decât să creeze mai multe exploit-uri pentru diferite programe mai puțin cunoscute și să descopere că acestea afectează mai puţine computere”, a completat Vyacheslav Zakorzhevsky.
Raportul poate fi accesat în întregime pe site-ul Kaspersky.