В 91% кибератак используются Java-эксплоиты


CiscoКомпания Cisco провела анализ рынка кибербезопасности, в результате чего получила довольно мрачную картину. Так, на данный момент, количество уязвимостей в программном обеспечении и векторов угроз достигло рекордных показателей за все время измерений, начиная с 2000 года. Например, по оценке компании, в мире не хватает примерно 1 миллиона квалифицированных специалистов по безопасности, что является главной причиной, из-за которой компании продолжают страдать от взломов и утечек информации. Другими словами, хакеры превосходят специалистов по безопасности интеллектуально.

Другой главной тенденцией последнего времени является увеличение сложности кибератак.

Злоумышленники объединяются в группы с узкой специализацией каждого участника, они хорошо финансируются и обладают необходимыми ресурсами для нанесения серьезного экономического ущерба. К тому же им на руку играет и усложнившаяся компьютерная инфраструктура, в которую теперь входят разнообразные мобильные платформы и облачные сервисы.

Теперь злоумышленники стали понимать, что взлом инфраструктурных сервисов предоставляет им большую выгоду, нежели атака непосредственно на серверы жертвы. Именно поэтому все чаще встречаются случаи получения хакерами контроля над хостинговыми платформами, нейм-серверами и дата-центрами с целью завладения богатыми ресурсами, которые можно получить через них.

Стоит указать, что самым распространенными вредоносными программами в 2013 году стали:

  • троянские программы универсального назначения - 27% всех атак;
  • drive-by атаки и фреймы с загрузкой наборов эксплоитов - 23%.


При этом по-прежнему главным языком программирования, эксплуатируемым злоумышленником, остается Java. Только за прошлый год Java-эксплоиты стали причиной 91% сообщений о взломах (Indicators of Compromise).


Обновлено (22.01.2014 07:27)