Kaspersky Lab poinformował na temat popularności wykorzystywania luk w zabezpieczeniach i aplikacjach. Cyberprzestępcy najczęściej atakują Javę, która jest niemal na każdym komputerze.

Cyberprzestępcy najczęściej wykorzystują luki w zabezpieczeniach systemów operacyjnych i aplikacji. Dla zwiększenia prawdopodobieństwa infekcji tworzone i sprzedawane są zestawy - pakiety szkodników, które atakują jednocześnie różne słabe punkty w systemie. Z czasem do zestawów dodawane są nowe złośliwe aplikacje atakujące nowo znalezione luki. Pozwala to na skuteczne wykorzystywać luki w niezaktualizowanych systemach. Cena zestawu, sprzedawanego na czarnym rynku, waha się od kilkuset do ponad tysiąca dolarów.

Vicente Diaz, ekspert z Kaspersky Lab uważa, że wykorzystywanie luk w Javie stało się nowym trendem. Diaz wskazuje, że 40% wszystkich nowych szkodników wykorzystywanych przez pięć najpopularniejszych zestawów w 2010 roku była Java. Luki w Javie były trzecim pod względem popularności celem w takich zestawach. Wyżej znajdowały się luki w Internet Explorer i Adobe Reader.

Trend wykorzystywania luz w zabezpieczeniach w Javie utrzymał się w pierwszej połowie 2011 roku. Niemal połowa szkodliwego oprogramowania zawarta w zestawach BlackHole oraz Incoginto zawierała narzędzia wykorzystujące luki w Javie. Platforma jest bardzo popularna, ponieważ w łatwy sposób można obejść zabezpieczenia systemu operacyjnego.

„Cyberprzestępcy po raz kolejny pokazują, jak bardzo zależy, im na zwrocie z inwestycji i, że zrobią wszystko , co konieczne, aby wyprzedzać o krok mechanizmy ochrony. W takiej sytuacji prawdziwe jest inne znane twierdzenie: siła ochrony zależy od najsłabszego ogniwa – w tym przypadku najsłabszym ogniwem jest Java” - powiedział Vicente Diaz.

Źródło: informacja prasowa Kaspersky Lab