În 2010, peste 40% din totalul acestor tipuri de programe periculoase erau create special pentru Java, anul trecut platforma fiind pe locul al treilea în topul soft-urilor exploatate pentru breşele de securitate, după Internet Explorer şi Adobe Reader. Conform Microsoft Malware Protection Center, 2010 a întrecut toate recordurile în numărul tentativelor de atac prin intermediul vulnerabilităţilor Java.
Această tendinţă a continuat şi în primele şase luni ale anului 2011. Aproape jumătate dintre programele periculoase identificate în două dintre cele mai importante kit-uri malware din acest an – BlackHole şi Incognito – sunt exploit-uri pentru Java. Această platformă software a devenit atât de populară printre autorii de malware, deoarece este una dintre cele mai simple metode de a ocoli securitatea sistemului de operare.
„Infractorii cibernetici demonstrează încă o dată cât de mult ţin la return on investment, încercând să fie întotdeauna cu un pas înaintea mecanismelor de protecţie”, spune Vicente Diaz, Senior Malware Analyst, Global Research & Analysis Team, Kaspersky Lab. „Aici se potriveşte perfect afirmaţia – securitatea este la fel de puternică precum cea mai slabă verigă din sistem. În exemplul nostru, Java este această verigă slabă”, încheie Diaz.
Exploatarea vulnerabilităţilor din sistemele de operare şi programele software reprezintă una dintre cele mai populare „arme” din arsenalul infractorilor cibernetici. Categoriile de malware numite „exploit” sunt create pentru a creşte riscul de infecţie a unui computer, fiind actualizate periodic de către autorii lor, în funcţie de breşele de securitate identificate în diferite tipuri de software. Astfel de kit-uri exploit – care cuprind mai multe categorii de viruşi şi programe periculoase – se vând pe piaţa neagră cu sume cuprinse între câteva sute şi peste o mie de dolari.
