دراسة لكاسبرسكي لاب: هجمات البرمجيات المستغلة على برنامج Java تقدر بـ14.1 مليون في السنة

جاء في دراسة أجرتها شركة كاسبرسكي لاب تحت عنوان Java under attack – the evolution of exploits in 2012-2013 أن عدد الهجمات باستخدام البرمجيات المستغلة لـJava وصل إلى 14.1 مليون في الفترة من سبتمبر 2012 إلى أغسطس 2013 وهذا العدد يفوق نظيره للفترة نفسها في عامي 2011- 2012.

وتعتبر البرمجيات المستغلة برامج خبيثة صممت لاستغلال الثغرات في برامج مرخصة والتوغل في حواسيب المستخدمين. وبحكم أنها تعمل في الخفاء، فإن ذلك يجعلها أخطر بكثير من البرمجيات الخبيثة الأخرى. في حال كانت البرامج المشغلة على الحاسوب تحتوي على ثغرات فإن زيارة موقع الكتروني مصاب أو فتح ملف يحتوي على شيفرة خبيثة يكفي لإطلاق البرنامج المستغل. عادة تشن هجمات البرمجيات المستغلة على Oracle Java، Adobe Flash Player و Adobe Reader. إلا أن دراسة كاسبرسكي لاب بينت أنه خلال السنة الفائتة أصبحت Java الهدف الرئيسي للمجرمين الالكترونيين.

واعتمدت الدراسة على البيانات التي جمعت من مستخدمي منتجات كاسبرسكي لاب في جميع أنحاء العالم ممن وافقوا على توفير المعلومات لشبكة كاسبرسكي للأمان.

غالبية الهجمات التي استخدمت فيها البرمجيات المستغلة لـJava وقعت في النصف الثاني من فترة إجراء الدراسة – أكثر من 8.54 مليون هجمة سُجلت في الفترة من مارس إلى أغسطس 2013، حتى 52.7% في الأشهر الست الفائتة.

الحقائق الأساسية:

1- خلال فترة 12 شهرا، قامت منتجات كاسبرسكي لاب بحماية 3.75 مليون مستخدم في مختلف أنحاء العالم من هجمات البرمجيات المستغلة لـ Java

2- قرابة 80% ممن هاجمتهم البرمجيات المستغلة يعيشون في 10 بلدان؛ تتصدر هذه البلدان الولايات المتحدة، روسيا وألمانيا

3- شهدت كندا، الولايات المتحدة، ألمانيا والبرازيل أسرع نمو في عدد الهجمات

4- قرابة 50% من جميع الهجمات أطلقت باستخدام 6 مجموعات من البرمجيات المستغلة لـJava

5- نادرا ما يكون من الأولويات لمستخدمي الحاسوب في المنازل تثبيت أحدث النسخ من التطبيقات- وهذا يخدم مصالح المجرمين الالكترونيين. بحسب الدراسة يواصل غالبية المستخدمين العمل بواسطة نسخة من برنامج Java تحتوي على الثغرات لفترة ست أسابيع بعد إطلاق التحديث.

6- تعرض كل مستخدم لمثل هذه الهجمات بمعدل 3.72 هجمة في السنة. خلال الفترة من سبتمبر 2012 ولغاية فبراير 2013 شكل هذا المعدل 3.29 هجمة لكل مستخدم فرد، في الفترة مارس – أغسطس 2013 كان المعدل 4.15 هجمة لكل مستخدم. خلال فترة 6 أشهر ارتفع معدل الهجمات بنحو 26.1%.

7- تم الكشف عن مليون و210 ألف هجمة فريدة في 95 بلدا.

إن العدد الكبير من الهجمات التي تمت باستخدام البرامج المستغلة لـJava مثير للدهشة: خلال 12 شهرا من الدراسة تم إيجاد 161 ثغرة أمنية في Java. بالمقارنة خلال الفترة من سبتمبر 2011 ولغاية أغسطس 2012 نشرت معلومات حول 51 ثغرة. 6 ثغرات تم اكتشافها حديثا اعتبرت حرجة أو خطيرة للغاية؛ وقد استغلت هذه الثغرات الست بشكل نشط من قبل المجرمين الالكترونيين في الهجمات.

وقال فياتشيسلاف زاكورجيفسكي، كبير مجموعة بحث الثغرات في كاسبرسكي لاب: Java ضحية شعبيتها. ويعلم المجرمون الالكترونيون أنه من الأفضل لهم التركيز على البحث عن الثغرات في Java وبذلك إصابة ملايين الحواسيب في المرة الواحدة، بدلا من إنشاء برامج مستغلة متعددة لعدة منتجات أقل شعبية ومن ثم اكتشاف أنها أصابت عددا قليلا من الحواسيب .

وينصح خبراء كاسبرسكي لاب المستخدمين الأفراد والمؤسسات على حد سواء بتثبيت تحديثات Java سريعا واختيار حلول أمنية باستطاعتها تعطيل الهجمات المعتمدة على استغلال الثغرات لحماية أنفسهم من الخسائر المحتملة التي قد يتكبدونها بسبب الهجمات الخبيثة للبرمجيات المستغلة لـJava.

لقد أصبحت محاربة البرمجيات المستغلة منحى جديدا في مجال الأمن. هذا وتحمي الحلول الأمنية الاستباقية مطوري البرامج والمستخدمين على حد سواء إلى أن يتم إصلاح الثغرات الجديدة. بالنسبة للمؤسسات، يتميز منتج Kaspersky Endpoint Security for Business بخصائص أمنية مطورة مثل Patch Management لتثبيت التحديثات الهامة بسرعة في النظام المركزي، خاصيتا Web Control وApplication Control لتقييد أغراض استخدام محطات العمل، وخاصية Automatic Exploit Prevention لاعتراض هجمات البرمجيات المستغلة. على المستخدمين الأفراد حماية أنفسهم بواسطة حلول أمن الانترنت مثل منتج Kaspersky Internet Security الذي يتمع بتقنيات مخصصة قادرة على التصدي للهجمات التصيدية، الرسائل الالكترونية المزعجة، الفيروسات، أحصنة طروادة والهجمات المعقدة.