„Java“ eksploitų atakų skaičius nuo 2012 m. rugsėjo iki 2013 m. rugpjūčio sudarė 14,1 mln.: tai tris kartus daugiau nei pernai, paaiškėjo per „Kaspersky Lab“ atliktą tyrimą „Smūgis „Javai“ – eksploitų evoliucija 2012-2013 m.“.
Pasak „Kaspersky Lab“ atstovų, eksploitai, naudojantys silpnąsias teisėtos programinės įrangos vietas, pavojingi dėl nematomo darbo. Jei kompiuteryje įdiegta pažeidžiama kokios nors programos versija, vartotojui pakanka užeiti į užkrėstą tinklalapį arba atversti failą su kenkėjišku kodu, kad taptų atakos auka. Tradiciškai „Adobe Flash Player“, „Adobe Reader“ ir „Oracle Java“ buvo dažniausiai kenkėjų atakuojamos programos. Tačiau „Kaspersky Lab“ tyrimas atskleidė, kad pastaraisiais metais būtent „Java“ tapo pagrindiniu kibernetinių įsibrovėlių tikslu, sakoma bendrovės pranešime.
Iš 14,1 mln. užregistruotų „Java“ eksploitų atakų didesnė dalis įvyko antrąjį pusmetį – nuo 2013 m. kovo iki rugpjūčio užregistruota per 8,5 mln. atakų. Apie 50 proc. atakų buvo įvykdytos šešiomis „Java“ eksploitų šeimomis, nors „Kaspersky Lab“ technologijos aptiko per 2000 panašių kenkėjiškų programų šeimų.
Tik per metus „Kaspersky Lab“ produktai nuo „Java” eksploitų atakų apsaugojo apie 3,75 mln. vartotojų visame pasaulyje. Atakuojamųjų dauguma (apie 80 proc.) gyvena dešimtyje šalių. Pusę visų atakų priėmė JAV ir Rusija – atitinkamai 26,2 proc. ir 24,5 proc. Labiausiai nukentėjo Vokietija, kurioje per metus užfiksuota 11,7 proc. atakų „Java“ eksploitais. Greičiausiai atakų kiekis augo Kanadoje (118 proc. per metus), JAV (108 proc.), Brazilijoje (72 proc.) ir Vokietijoje (81 proc.).
Pranešama, kad Iš viso per metus vienam vartotojui tenka 3,72 incidento. Per pastarąjį pusmetį „Java“ eksploitų atakų intensyvumas padidėjo iki 26,1 proc.
Pasak bendrovės atstovų, didelis „Java“ eksploitų atakų skaičius nestebina: per 12 „Kaspersky Lab“ tyrime apžvelgtų mėnesių „Java“ programoje buvo aptikta 161 pažeidžiama vieta. Tuo tarpu nuo 2011 m. rugsėjo iki 2012 m. rugpjūčio aptikta tik 51 pažeidžiama vieta. Šešios iš ką tik aptiktų pažeidžiamų vietų gavo kritinių, t. y. maksimaliai pavojingų, statusą, ir būtent jas aktyviai naudojo kenkėjai, sakoma pranešime.
