Модифицированные Java-эксплойты представляют существенную опасность

Количество обнаруженных и заблокированных «Лабораторией Касперского» атак с использованием неизвестных Java-эксплойтов в период с сентября 2012 г. по август 2013 г. составило 4,2 млн. Все атаки были заблокированы с помощью технологии «Автоматическая защита от эксплойтов», что позволило защитить 2,25 млн. пользователей решений компании по всему миру. Об этом говорится в исследовании «Java под ударом – эволюция эксплойтов в 2012-2013 гг.», основанном на информации от пользователей, разрешивших отправку данных в облачный сервис Kaspersky Security Network.

Злоумышленники применяют эксплойты – вредоносные программы, использующие уязвимости в легитимном ПО, – для скрытой загрузки других вредоносных программ, нацеленных на персональные данные и деньги пользователей. При этом на протяжении долгого времени создаются разные варианты одних и тех же эксплойтов, сигнатуры которых не сразу попадают в антивирусные базы. В таких случаях эксплойты могут обойти антивирусную защиту – именно поэтому они все чаще применяются в кибератаках.

Посредством технологии «Лаборатории Касперского» реализуется анализ поведения компонентов ПО, и в случае обнаружения характерных признаков, косвенно указывающих на функционирование эксплойта, защитная система блокирует угрозу. Эта разработка доступна в защитных решениях для домашних пользователей «Антивирус Касперского» и Kaspersky Internet Security 2014, а также в рамках платформы для защиты корпоративной ИТ-инфраструктуры «Kaspersky Security для бизнеса».

Число атак с применением эксплойтов в 2011-2013 гг.