«Лаборатория Касперского» заблокировала за год более 4 миллионов атак с использованием неизвестных Java-эксплойтов

29.11.2013 |

Александр Абрамов.

Количество обнаруженных и заблокированных «Лабораторией Касперского» атак с использованием неизвестных Java-эксплойтов в период с сентября 2012 года по август 2013 года составило 4,2 миллиона. Об этом говорится в исследовании «Java под ударом – эволюция эксплойтов в 2012-2013 гг.», проведенном «Лабораторией Касперского»*. Все атаки были заблокированы с помощью технологии «Автоматическая защита от эксплойтов», что позволило защитить 2,25 миллиона пользователей решений «Лаборатории Касперского» по всему миру.

Злоумышленники применяют эксплойты – вредоносные программы, использующие уязвимости в легитимном программном обеспечении, – для скрытой загрузки других вредоносных программ, нацеленных на персональные данные и деньги пользователей. При этом на протяжении долгого времени создаются разные варианты одних и тех же эксплойтов, сигнатуры которых не сразу попадают в антивирусные базы. В таких случаях эксплойты могут обойти антивирусную защиту – именно поэтому они все чаще применяются в кибератаках.

«Автоматическая защита от эксплойтов», уникальная разработка «Лаборатории Касперского», позволяет обнаружить и заблокировать эксплойты в момент попытки использования уязвимости в легитимном ПО. С помощью этой технологии реализуется анализ поведения компонентов ПО, и в случае обнаружения характерных признаков, косвенно указывающих на функционирование эксплойта, защитная система блокирует угрозу.

«Основной вызов, с которым сталкивается антивирусная индустрия сегодня – это необходимость отражать новые, неизвестные угрозы, к которым в том числе относятся атаки с помощью эксплойтов. «Автоматическая защита от эксплойтов» – наше решение этой проблемы. Эффективность, которую показала разработка, доказывает, что мы выбрали правильный подход к защите от сложных кибератак», – говорит технический директор «Лаборатории Касперского» Николай Гребенников.

Технология «Автоматическая защита от эксплойтов» доступна в защитных решениях для домашних пользователей Анивирус Касперского и Kaspersky Internet Security для всех устройств, а также в рамках платформы для защиты корпоративной IT-инфраструктуры Kaspersky Security для бизнеса.

С подробными результатами исследования можно ознакомиться по адресу www.securelist.com/ru/analysis/208050816/Otchet_Laboratorii_Kasperskogo_Java_pod_udarom_evolyutsiya_eksploytov_v_2012_2013_gg.