novembro 14, 2013

[Segurança] Java e seus Exploits

O site Securelist, da Kaspersky, publicou recentemente um relatório sobre os ataques e exploits direcionados ao Java, e os números são impressionantes:
  • 161 vulnerabilidades foram detectadas por diferentes empresas e especialistas nos últimos 12 meses. Seis destas vulnerabilidades foram consideradas críticas;
  • O Kaspersky Lab detectou mais de 14,1 milhões de ataques que utilizaram exploits Java. Isso representa um crescimento de 33,3% comparado com o período anterior;
  • Cerca de 80% dos ataques foram concentrados em apenas 10 países, sendo que os EUA e a Rússia representam pouco mais de 50% - seguidos pela Alemanha e Itália. Alemanha, Rússia e os EUA também são os principais países que originam estes ataques. Já o Canadá, EUA, Alemanha e Brasil foram os países com o maior crescimento de ataques;
  • A Kaspersky Lab detectou 2.047 famílias diferentes de códigos maliciosos categorizados como exploits do Java. No entanto, apenas nove destas famílias representam a maioria dos ataques que foram lançados (aproximadamente 81%), que exploraram nove vulnerabilidades.
  • Praticamente metade dos ataques (47.95%) usaram ​​apenas seis grupos de exploits.

O relatório "Java under attack – the evolution of exploits in 2012-2013" conclui que, embora a Oracle se esforce para oferecer atualizações constantes do Java, o número de ataques não para de crescer por causa da demora dos usuários em instalar as atualizações de segurança. Por outro lado, os ciber criminosos se aproveitam do fato do Java ser usado por milhões de usuários em todo o mundo, o que garante uma grande quantidade de potenciais vítimas para novas vulnerabilidades.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.