Spośród wykrytych 14,1 miliona ataków wykorzystujących exploity Javy większość miała miejsce w drugiej połowie badanego okresu - 8,54 miliona ataków zarejestrowano od marca do sierpnia br., co stanowi wzrost o 52,7% w stosunku do wcześniejszych sześciu miesięcy.
Około 80% zaatakowanych użytkowników mieszka w 10 krajach, a w pierwszej trójce znalazły się USA, Rosja i Niemcy. Najszybszy wzrost liczby ataków odnotowano w Kanadzie, USA, Niemczech i Brazylii. Około połowa wszystkich ataków została przeprowadzona przy użyciu tylko sześciu rodzin exploitów Javy.
Na przestrzeni jednego roku każdy użytkownik stanowił cel średnio 3,72 ataków. W okresie od września 2012 r. do lutego 2013 r. było to 3,29 ataków na indywidualnego użytkownika, a od marca do sierpnia 2013 r. – 4,15 ataków na użytkownika. Na przestrzeni sześciu miesięcy współczynnik zagrożenia zwiększył się o 26,1%.
W badanym okresie zidentyfikowano 1 210 000 unikatowych źródeł ataków w 95 krajach. W Polsce zarejestrowano 144 221 ataków, z czego 67 397 miało miejsce między wrześniem 2012 r. a lutym 2013 r., a 76 824 - między marcem a sierpniem 2013 r., co oznacza wzrost o niemal 14%. Łącznie cyberprzestępcy podjęli próby atakowania 54 900 unikatowych użytkowników.
W ciągu 12 miesięcy objętych badaniem eksperci z Kaspersky Lab zidentyfikowali 161 luk w zabezpieczeniach Javy. Dla porównania, w okresie od września 2011 r. do sierpnia 2012 r. opublikowano informacje o 51 lukach. Sześć nowo wykrytych luk zostało ocenionych jako krytyczne lub bardzo niebezpieczne. Były one najaktywniej wykorzystywane w atakach przeprowadzanych przez cyberprzestępców.
Ponadto z badania Kaspersky Lab wynika, że większość użytkowników pracuje na dziurawej wersji Javy przez sześć tygodni od opublikowania aktualizacji.
Badanie opierało się jedynie na danych pochodzących z chmury Kaspersky Security Network, zebranych od użytkowników produktów Kaspersky Lab na całym świecie, którzy wyrazili zgodę na udostępnianie informacji o zagrożeniach wykrywanych na ich komputerach. W związku z tym całkowita liczba wszystkich ataków wykorzystujących exploity Javy może być znacznie większa.
