Kaspersky Lab informuje, że jego unikatowa technologia Automatyczne zapobieganie exploitom wykryła i zablokowała 4,2 miliona ataków przeprowadzonych za pośrednictwem szkodliwych programów wykorzystujących luki w Javie w okresie wrzesień 2012 r. – sierpień 2013 r. W ten sposób 2,25 miliona użytkowników rozwiązań firmy Kaspersky Lab uniknęło infekcji.
Dane te zostały uzyskane w ramach badania „Java pod ostrzałem – ewolucja exploitów w okresie 2012-2013” przeprowadzonego przez Kaspersky Lab.
Cyberprzestępcy stosują exploity (specjalny rodzaj szkodliwego programu wykorzystujący luki w legalnym oprogramowaniu) w celu ukradkowego pobrania na maszynę ofiary szkodliwego oprogramowania kradnącego dane i pieniądze użytkowników. Niektóre exploity pomagają obejść ochronę antywirusową, dzięki czemu jeszcze bardziej wzrasta ich popularność jako narzędzia wykorzystywanego do przeprowadzania cyberataków. Automatyczne zapobieganie exploitom to technologia stworzona przez wewnętrznych ekspertów firmy Kaspersky Lab w celu wykrywania i blokowania exploitów, gdy tylko spróbują wykorzystać luki w zabezpieczeniach oprogramowania. Technologia ta analizuje zachowanie komponentów legalnego oprogramowania: jeżeli zidentyfikuje jakąkolwiek nietypową aktywność, która mogłaby wskazywać na exploita, zostanie aktywowany system ochrony, który zablokuje zagrożenie.
– Główne wyzwanie, przed jakim stoi dzisiejsza branża antywirusowa, to konieczność zwalczania nowych i nieznanych zagrożeń, w tym ataków przeprowadzanych za pośrednictwem exploitów. Naszą odpowiedzią na to wyzwanie jest technologia Automatyczne zapobieganie exploitom. Skuteczność tej technologii potwierdza, że wybraliśmy odpowiednie podejście do ochrony przed wyrafinowanymi cyberzagrożeniami – powiedział Nikołaj Griebiennikow, dyrektor ds. technicznych, Kaspersky Lab.
Technologia Automatyczne zapobieganie exploitom jest zintegrowana w rozwiązaniach bezpieczeństwa Kaspersky Lab przeznaczonych dla użytkowników domowych Kaspersky Anti-Virus i Kaspersky Internet Security, jak również w całej linii produktów ochrony korporacyjnej infrastruktury IT: Kaspersky Endpoint Security for Business.
Pozostałe wyniki badania
Z tego samego badania wynika, że w okresie od września 2012 r. do sierpnia 2013 r. produkty firmy Kaspersky Lab zablokowały łącznie 14,1 miliona ataków wykorzystujących exploity Javy – o jedną trzecią więcej niż w tym samym okresie w latach 2011-2012.
Badanie pokazuje również, że ponad 50% ataków zostało przeprowadzonych przy pomocy zaledwie sześciu rodzin exploitów Javy, a większość ofiar (około 80%) mieszka w Stanach Zjednoczonych, Rosji, Niemczech i siedmiu innych państwach.
Badanie zostało oparte na danych uzyskanych od użytkowników produktów firmy Kaspersky Lab, którzy zgodzili się przekazać informacje o zagrożeniach wykrywanych w ich systemach do opartej na chmurze usługi Kaspersky Security Network.