Top lista podatnych aplikacji

Większość ataków internetowych ma obecnie na celu wykorzystanie luk w zabezpieczeniach: próbują infiltrować komputery za pomocą luk w popularnych aplikacjach, których celem są głównie systemy operacyjne, przeglądarki, pakiety biurowe i odtwarzacze muzyki.

Kaspersky Lab zidentyfikował pięć głównych luk w zabezpieczeniach, które znajdują się na skrzyżowaniu dróg cyberprzestępców. Badanie aktywności szkodliwych programów w trzecim kwartale 2012 r. badanie pokazał, że ponad połowa ataków wykorzystuje luki w Javie. Istnieje kilka powodów zwiększonej uwagi cyberprzestępców na tej platformie. Z jednej strony aktualizacje oprogramowania mogą być instalowane na żądanie zamiast automatycznej aktualizacji, co wydłuża żywotność luk, z drugiej strony luki w Javie są stosunkowo łatwe do wykorzystania w dowolnej wersji systemu Windows, a przy odrobinie pracy przestępcy mogą tworzyć exploity międzyplatformowe (takie jak Flashfake ). 

Ataki za pośrednictwem programu Adobe Reader znajdują się na drugim miejscu, odpowiadając za jedną czwartą wszystkich zablokowanych ataków. Popularność Adobe Reader wśród cyberprzestępców stopniowo spada ze względu na stosunkowo prosty mechanizm, który zapewnia wykrywanie luk w zabezpieczeniach i automatyczne aktualizacje dzięki najnowszej wersji oprogramowania. Ponadto ataki wykorzystujące luki w Centrum pomocy i obsługi technicznej systemu Windows oraz różne błędy przeglądarki Internet Explorer (IE) stanowiły 3% wszystkich ataków.

Cyberprzestępcy od lat badają błędy dotyczące Flash Playera. TEN Kaspersky Security Network według trzeciego kwartału 2012 r. dwie z 10 najczęstszych luk należą do AdobeFlash. Pierwszą piątkę uzupełniają exploity wymierzone w urządzenia z systemem operacyjnym Android. Są one skierowane głównie przeciwko urządzeniom „jailbreak”, aby zapewnić dowolnemu oprogramowaniu, oryginalnemu lub złośliwemu, pełny dostęp do pamięci i funkcji telefonu lub tabletu.