Отчет, подготовлен при участии Lockheed Martin, Wapack Labs, Recorded Future и Center for Internet Security. Документ содержит суммированные данные последних лет, полученные от двадцати четырех центров безопасности и семи R&D центров. В процессе анализа было обработано более 3,5 квинтиллионов лог-файлов, 6,2 миллиарда атак и данные порядка 8000 клиентов со всего мира.
Также в отчете подробно рассмотрена деятельность различных эксплоит китов, которые используются для первичного проникновения на компьютеры жертв. Особый интерес вызывает та часть документа, где аналитики приводят статистику используемых злоумышленниками уязвимостей.
Начиная с 2012 года эксплоит киты все реже используют для атак уязвимости в Adobe Acrobat и Java, тогда как «популярность» Adobe Flash стремительно растет. Flash по сей день является одним из наиболее атакуемых приложений. В то же время, количество уязвимостей в Java к 2014 году уменьшившись сразу на 36%.
Также стабильно злоумышленники продолжают эксплуатировать баги в Internet Explorer. Большинство уязвимостей (более 80%), входящих в состав эксплоит китов, это старые проблемы – их возраст достигает пары лет.
(1).png)