Według opublikowanego niedawno raportu Kaspersky Security Bulletin, w 2012 r. cyberprzestępcy najczęściej wykorzystywali luki w oprogramowaniu Oracle Java, z kolei na drugim i trzecim miejscu znalazły się odpowiednio Adobe Reader i Adobe Flash Player
W 2012 roku miało miejsce wiele istotnych zmian pod względem wykorzystywania luk w zabezpieczeniach popularnego oprogramowania. Rok wcześniej najczęściej atakowaną aplikacją był Adobe Reader, który stanowił cel 35% wszystkich incydentów z wykorzystaniem exploitów. Na drugim miejscu znalazła się Java (z 25% udziałem), natomiast różne wersje systemu Windows odpowiadały za 11% incydentów z wykorzystaniem exploitów.
Java i Android głównym celem ataków
W 2012 roku cyberprzestępcy skupili się głównie na Javie. Adobe Reader stanowił cel ataków w 28% incydentów naruszenia bezpieczeństwa, w których wykorzystano exploity, dziury w Javie odpowiadały za aż 50% ataków. Luki w komponentach systemów Windows oraz Internet Explorera były wykorzystywane w zaledwie 3% incydentów. Ostatnie wersje Adobe Readera świadczą o tym, że firma Adobe zwróciła większą uwagę na problem luk. Zastosowano nowe środki bezpieczeństwa, takie jak Adobe Sandbox, zwiększające odporność aplikacji na exploity. Zabezpieczenia te znacznie utrudniają stworzenie skutecznych exploitów dla tego oprogramowania.
Począwszy od 2011 roku luki w Androidzie regularnie pojawiają się na liście najczęściej wykorzystywanych dziur w oprogramowaniu. Ich odsetek jest stosunkowo niski – 2% wszystkich ataków w 2012 roku – jednak biorąc po uwagę gwałtowny wzrost ilości szkodliwego oprogramowania dla smartfonów i tabletów działających pod kontrolą Androida, trend ten jest bardzo istotny. Niektóre szkodliwe programy stworzone dla platformy Android wykorzystywały luki w mobilnym systemie operacyjnym umożliwiające osobom atakującym zdobycie pełnego dostępu i kontroli nad urządzeniami mobilnymi.
