Infractorii cibernetici știu că este mai avantajos să îşi concentreze eforturile pe găsirea unei vulnerabilităţi în Java şi să atace apoi milioane de computere dintr-o singură lovitură, decât să creeze mai multe exploit-uri pentru diferite programe mai puțin cunoscute și să descopere că acestea afectează mai puţine computere.

Numărul de atacuri care folosesc exploit-uri Java, lansate în perioada septembrie 2012 - august 2013, a crescut până la 14,1 milioane – cu o treime mai mult faţă de perioada 2011-2012, potrivit studiului Java under attack – the evolution of exploits in 2012-2013, realizat de Kaspersky Lab.

Exploit-urile sunt programe malware care se folosesc de vulnerabilităţile din software-urile legitime pentru a pătrunde în computerele utilizatorilor. Faptul că ele funcționează pe ascuns le face cu atât mai periculoase. În cazul în care un computer utilizează versiuni vulnerabile ale unui software, simpla vizitare a unei pagini web infectate sau deschiderea unui fișier care conține cod malware este de ajuns pentru a declanșa un exploit. În mod obişnuit, cele mai frecvente ținte ale atacurilor au fost Oracle Java, Adobe Flash Player și Adobe Reader. Cu toate acestea, studiul Kaspersky Lab arată că, pe parcursul acestui an, Java a devenit tot mai mult ţinta preferată a infractorilor cibernetici.

Studiul are la bază datele colectate de la utilizatorii de produse Kaspersky Lab din întreaga lume, care au fost de acord să furnizeze informații pentru Kaspersky Security Network.

Dintre cele 14,1 milioane de atacuri care au folosit exploit-uri Java, cele mai multe au avut loc în a doua jumătate a perioadei de studiu - peste 8,540,000 de atacuri înregistrate s-au desfăşurat în perioada martie - august 2013, cu 52,7% mai mult faţă de primele șase luni.

Principalele descoperiri:

Pe o perioadă de 12 luni, produsele Kas