Bendrovė „Kaspersky Lab“ pranešė nustačiusi penkias pagrindines pažeidžiamų programų, skirtų darbui internete, priedų rūšis. Programinės įrangos saugumo spragomis pasinaudoję įsilaužėliai, pasitelkę kenkėjišką programinę įrangą, stengiasi įsibrauti į įmonių ir privačių asmenų kompiuterius.
2012 m. trečiojo ketvirčio virusinio aktyvumo tyrimo duomenimis, 50 proc. atakų buvo pasitelkiami „Java“ pažeidžiamumai. Ši programinė įranga atnaujinama pagal vartotojo užklausą, o ne automatiškai, o tai pailgina pažeidžiamumo trukmę, sakoma bendrovės pranešime. „Java“ pritaikytos įsilaužimo priemonės lengvai pritaikomi bet kuriai „Windows“ versijai. Įsilaužėliams jas šiek tiek patobulinus, kaip tai įvyko su „Flashfake“, šias priemones galima taikyti įvairioms platformoms. Būtent dėl to „Java“ pažeidžiamumas taip domina kibernetinius nusikaltėlius.
Antroje vietoje – atakos per „Adobe Reader“ programą, sudariusios ketvirtadalį visų atremtų atakų. Šio priedo populiarumas tarp įsilaužėlių vis mažėja dėl gana paprasto žalingos programinės įrangos aptikimo mechanizmo ir automatinio atnaujinimo. Apie 3 proc. atakų sudarė funkcijų „Windows Help“ ir „Support Center“, taip pat paieškos sistemos „Internet Explorer“ eksportai.
„Flash“ grotuvo klaidas kenkėjai aiškinasi jau ne pirmus metus. „Kaspersky Security Network“ 2012 m. trečiojo ketvirčio duomenimis, dažniausiai aptinkamų pažeidžiamumų dešimtuke atsidūrė du „Adobe Flash“ „atstovai“. Penketuką užbaigia operacinės sistemos „Android“ valdomiems įrenginiams skirti įsilaužimo įrankiai. Pagrindinis jų tikslas – nepastebimai padaryti „jailbreak“ ir bet kokiai programai, taip pat ir kenkėjiškai, suteikti visišką prieigą prie telefono arba planšetės atminties ir funkcijų.
„Šiuo metu internetas – labai pavojinga terpė. Beveik kiekvienas tinklalapis gali būti užkrėstas, o pažeidžiamus priedus turintys lankytojai tampa kenkėjų aukomis, – komentuoja Jurijus Namestnikovas, „Kaspersky Lab“ vyriausiasis antivirusų ekspertas. – Pagrindinis virusų kūrėjų tikslas – elektroninės sąskaitos ar kiti konfidencialūs vartotojų duomenys, kurie leidžia kibernetiniams nusikaltėliams išgryninti pinigus. Dėl šios priežasties kenkėjai bet kokiais metodais bando į vartotojo kompiuterį įdiegti kenkėjišką programą, o saugumo spragas išnaudojančios programos – vienas populiariausių būdų.“
