Количество зафиксированных кибератак, эксплуатирующих Java-эксплоиты, за период с прошлого сентября по нынешний август равняется без малого 14, 2 млн. нападений, что почти на 30% больше , нежели было вскрыто за предшествующий временной промежуток. Именно такие выводы следуют из отчета «Лаборатории Касперского», посвященном проблемам эволюции Java-эксплоитов.

Опасность эксплойтов, эксплуатирующих бреши легитимного ПО, кроется в незаметной их вредоносной деятельности. Если на ПК установлена старая и уязвимая версия какого либо ПО, то пользователю, чтобы подхватить заразу, достаточно просто зайти на зараженный веб-ресурс или открыть документ, со внедренным вредоносным кодом. И уже стало некоей традицией, что злоумышленники используют для своих кибернападений продукцию Adobe - Flash Player, Reader или Oracle Java. Причем, последняя, как показало исследование лаборатории, стала главным «инструментом» киберпреступников.

Так, из 14, 2 млн. зафиксированных атак, использующих баги Java-, основное их число пришлось на весну и лето текущего года (8, 5 млн. нападений). При этом половина атак была организована с использованием только 6 семейств вредоносных Java-эксплойтов (при том, что только в «Касперском» зарегистрировано порядка 2000 таких зловредных семейств). Большинство нападений (80%) приходится только на пользователей 10 государств, из которых по 24, 5 пришлось на РФ с США и 11, 7% на Германию. Вы еще не слышали о ?

Интенсивное использование хакерами брешей Java совсем не удивляет экспертов, поскольку только за этот год было вскрыта 161 уязвимость Java, из которых шесть антивирусные эксперты наделили статусом критически опасных. Также не стоит забывать о почти повсеместной распространенности программ на Java-скриптах, что даже позволило «Лаборатории Касперского» заявить, что Java стала заложником собственной востребованности.

При этом, несмотря на постоянные предупреждения пользователи по прежнему манкируют своевременным обновлением версий ПО от Adobe.