Количество обнаруженных и заблокированных “Лабораторией Касперского” атак с использованием неизвестных Java-эксплойтов в период с сентября 2012 г. по август 2013 г. составило 4,2 млн. Об этом говорится в исследовании “Java под ударом – эволюция эксплойтов в 2012-2013 гг.”, проведенном “Лабораторией Касперского”*. Все атаки были заблокированы с помощью технологии “Автоматическая защита от эксплойтов”, что позволило защитить 2,25 млн. пользователей решений “Лаборатории Касперского” по всему миру.
Злоумышленники применяют эксплойты – вредоносные программы, использующие уязвимости в легитимном ПО, – для скрытой загрузки других вредоносных программ, нацеленных на персональные данные и деньги пользователей. При этом на протяжении долгого времени создаются разные варианты одних и тех же эксплойтов, сигнатуры которых не сразу попадают в антивирусные базы. В таких случаях эксплойты могут обойти антивирусную защиту – именно поэтому они все чаще применяются в кибератаках.
“Автоматическая защита от эксплойтов”, уникальная разработка “Лаборатории Касперского”, позволяет обнаружить и заблокировать эксплойты в момент попытки использования уязвимости в легитимном ПО. С помощью этой технологии реализуется анализ поведения компонентов ПО, и в случае обнаружения характерных признаков, косвенно указывающих на функционирование эксплойта, защитная система блокирует угрозу.
“Основной вызов, с которым сталкивается антивирусная индустрия сегодня – это необходимость отражать новые, неизвестные угрозы, к которым в том числе относятся атаки с помощью эксплойтов. “Автоматическая защита от эксплойтов” – наше решение этой проблемы. Эффективность, которую показала разработка, доказывает, что мы выбрали правильный подход к защите от сложных кибератак”, – говорит технический директор “Лаборатории Касперского” Николай Гребенников.
Технология “Автоматическая защита от эксплойтов” доступна в защитных решениях для домашних пользователей Анивирус Касперского и Kaspersky Internet Security для всех устройств 2014, а также в рамках платформы для защиты корпоративной IT-инфраструктуры Kaspersky Security для бизнеса. (Касперский/NovostIT)