Secondo F-Secure il software di Oracle è il target preferito dai creatori di exploit. Scoperto inoltre il primo spyware firmato per Mac

java-danger

Gli exploit per Java sono aumentati del 17% rispetto agli ultimi sei mesi del 2012, passando dal 33% al 50% nei primi sei mesi di quest’anno, secondo quanto emerso da un recente studio condotto da F-Secure che ha voluto verificare la sicurezza dei nostri dispositivi elettronici.

Il crescente fenomeno sta destando elevata preoccupazione nelle imprese a causa della maggior pericolosità di Java, scelto appunto dai cyber cryminali per la sua elevata capillarità come mezzo di diffusione dei virus. Lo conferma il fatto che tra le prime cinque vulnerabilità sfruttate dai malintenzionati, quattro sono state rilevate in JRE o nel plugin del browser.
Durante lo svolgimento delle proprie attività, le aziende spesso devono interagire con programmi che richiedono il software di Oracle e che per la loro importanza non possono essere semplicemente disinstallate. È necessario quindi una maggior attenzione degli amministratori IT, i quali devono monitorare costantemente il traffico di rete e configurare il browser per bloccare l’esecuzione di applicazioni indesiderate.

Oltre ai pericoli che corrono su Java sono cresciuti anche i malware per device mobile: Android continua ad essere il target preferito con il 96% degli attacchi. È stato inoltre scoperto il primo spyware firmato con un valido Apple Developer ID che può eludere le protezioni di sicurezza integrate nel sistema operativo della Mela. Le famiglie di malware specifiche per i dispositivi Apple sono anch’esse in crescita e hanno raggiunto il valore massimo fino ad oggi registrato: su 33, il 57,6% sono backdoor.

 

Malware apple