SG.hu
A Java sérülékenysége miatt van a legtöbb támadás
Az internetes támadások többsége jelenleg a sérülékenységek kihasználására törekszik: a népszerű alkalmazások gyenge pontjain keresztül próbálnak behatolni a számítógépekbe, elsősorban az operációs rendszereket, böngészőket, irodai csomagokat és zenelejátszókat célozva.
A Kaspersky Lab azonosította az öt fő sérülékeny alkalmazást, amelyek a kiberbűnözők célkeresztjében állnak. A 2012 harmadik negyedéves rosszindulatú programok aktivitásait vizsgáló tanulmány szerint a támadások több, mint fele a Java sérülékenységeket használja ki. Több okkal is magyarázható a kiberbűnözők fokozott figyelme ezen a platformon. Egyrészt a szoftverfrissítések igény szerint telepíthetőek az automatikus frissítés helyett, ez pedig növeli a sebezhetőségek élettartamát, másrészt pedig a Java biztonsági rései viszonylag könnyen kihasználhatók a Windows bármely verzióján, egy kis munkával pedig a bűnözők cross-platform exploitokat is létrehozhatnak (mint például a Flashfake esetében).
Az Adobe Reader-en keresztül érkező támadások a második helyen állnak, ezek tették ki az összes blokkolt támadás negyedét. Az Adobe Reader népszerűsége a kiberbűnözők körében fokozatosan csökken egy viszonylag egyszerű mechanizmus miatt, amely biztosítja a sérülékenységek felderítését és az automatikus frissítéseket a szoftver legújabb verziójának köszönhetően. Továbbá a Windows Help és Support Center biztonsági réseit célzó támadások, valamint a különböző Internet Explorer (IE) hibák az összes támadás 3 százalékáért feleltek.
A kiberűnözők már évek óta folyamatosan kutatják a Flash Player hibáit. A Kaspersky szerint 2012 harmadik negyedévében a TOP 10 sebezhetőségek között kettő is az Adobe Flash-é. A legsérülékenyebb ötben vannak még azok az exploitok, amelyek az Android operációs rendszer alatt futó készülékeket célozzák. Ezek elsősorban “jailbreak” eszközök ellen irányulnak, hogy bármely szoftvernek – legyen eredeti vagy rosszindulatú – teljes hozzáférést biztosítanak a telefon vagy táblagép memóriájához és jellemzőihez.
"Manapság az internet egy nagyon agresszív környezetnek számít, így a sérülékeny alkalmazásokkal rendelkező felhasználók könnyen áldozatul eshetnek a kiberbűnözőknek. A kiberbűnözők elsődlegesen az elektronikus fiókokat és felhasználói adatokat támadják arra számítva, hogy készpénzzé válthatják ezeket az információkat. Minden rendelkezésre álló eszközt felhasználnak, hogy rosszindulatú programot juttassanak el a felhasználó számítógépére, a sérülékenységek kihasználása pedig az egyik legnépszerűbb módszer erre” - mondta Andis Stainmanis, a Kaspersky Lab Baltikumért, Magyarországért, Csehországért és Szlovákiáért felelős ügyvezető igazgatója.
A Kaspersky Lab azonosította az öt fő sérülékeny alkalmazást, amelyek a kiberbűnözők célkeresztjében állnak. A 2012 harmadik negyedéves rosszindulatú programok aktivitásait vizsgáló tanulmány szerint a támadások több, mint fele a Java sérülékenységeket használja ki. Több okkal is magyarázható a kiberbűnözők fokozott figyelme ezen a platformon. Egyrészt a szoftverfrissítések igény szerint telepíthetőek az automatikus frissítés helyett, ez pedig növeli a sebezhetőségek élettartamát, másrészt pedig a Java biztonsági rései viszonylag könnyen kihasználhatók a Windows bármely verzióján, egy kis munkával pedig a bűnözők cross-platform exploitokat is létrehozhatnak (mint például a Flashfake esetében).
Az Adobe Reader-en keresztül érkező támadások a második helyen állnak, ezek tették ki az összes blokkolt támadás negyedét. Az Adobe Reader népszerűsége a kiberbűnözők körében fokozatosan csökken egy viszonylag egyszerű mechanizmus miatt, amely biztosítja a sérülékenységek felderítését és az automatikus frissítéseket a szoftver legújabb verziójának köszönhetően. Továbbá a Windows Help és Support Center biztonsági réseit célzó támadások, valamint a különböző Internet Explorer (IE) hibák az összes támadás 3 százalékáért feleltek.
A kiberűnözők már évek óta folyamatosan kutatják a Flash Player hibáit. A Kaspersky szerint 2012 harmadik negyedévében a TOP 10 sebezhetőségek között kettő is az Adobe Flash-é. A legsérülékenyebb ötben vannak még azok az exploitok, amelyek az Android operációs rendszer alatt futó készülékeket célozzák. Ezek elsősorban “jailbreak” eszközök ellen irányulnak, hogy bármely szoftvernek – legyen eredeti vagy rosszindulatú – teljes hozzáférést biztosítanak a telefon vagy táblagép memóriájához és jellemzőihez.
"Manapság az internet egy nagyon agresszív környezetnek számít, így a sérülékeny alkalmazásokkal rendelkező felhasználók könnyen áldozatul eshetnek a kiberbűnözőknek. A kiberbűnözők elsődlegesen az elektronikus fiókokat és felhasználói adatokat támadják arra számítva, hogy készpénzzé válthatják ezeket az információkat. Minden rendelkezésre álló eszközt felhasználnak, hogy rosszindulatú programot juttassanak el a felhasználó számítógépére, a sérülékenységek kihasználása pedig az egyik legnépszerűbb módszer erre” - mondta Andis Stainmanis, a Kaspersky Lab Baltikumért, Magyarországért, Csehországért és Szlovákiáért felelős ügyvezető igazgatója.