Cisco: egy biztonsági tragédia a Java

A Cisco évközi adatbiztonsági jelentése szerint a vállalatok gyenge pontjai – amelyek lehetnek elavult szoftverek, rossz kódok, elhagyott digitális eszközök vagy felhasználói hibák – nagymértékben hozzájárulnak ahhoz, hogy a támadók kihasználják a sérülékenységeket. A társaság biztonságtechnikai kutatói szerint továbbra is a Java viseli a kártevők által leginkább kihasznált programozási nyelv kétes dicsőségű címét. A társaság szerint a behatolási okok között a Java sebezhetőségeinek kihasználása a 2013 novemberi 91 százalék-os csúcs után 2014 májusára újabb rekordmagasságba, 93 százalék-ra növekedett.

Van jó hír is, a széles körben elterjedt Blackhole exploit kit készítőjének tavalyi letartóztatása óta 87 százalékkal csökkent az exploit kitek száma. A 2014 első felében megfigyelt exploit kitek közül több is megpróbált beférkőzni a Blackhole által korábban uralt területre, de a szektornak egyelőre még nincs új éllovasa. Az elemzés szerint a vertikális piacokon szokatlan módon elszaporodtak a malware programok. 2014 első felében a gyógyszer- és vegyipar a webes kártevőket tekintve ismét a három legmagasabb kockázatú piac között szerepelt. Az első helyen a média áll, ahol az átlag közel négyszerese volt a webes kártevők előfordulásának száma.