De Top 10 van meest aangevallen beveiligingslekken via exploitkits bestond vorig jaar volledig uit kwetsbaarheden in Adobe Flash Player. Dat beweert de NTT Group in een nieuw rapport (pdf). Werd de Top 10 in 2013 nog gedomineerd door 8 Java-kwetsbaarheden, de rollen zijn twee jaar later omgedraaid.

Het aantal aanvallen op Java is sterk afgenomen, terwijl Flash Player nu de meeste aanvallen te verduren krijgt. Aanvallen op Internet Explorer bleven consistent. De populariteit van Flash Player onder internetcriminelen is volgens de NTT Group te danken aan het grote aantal kwetsbaarheden in de mediaspeler en het grote aantal Flash Player-gebruikers. Vorig jaar nam het aantal ontdekte beveiligingslekken in Flash Player met 312% toe ten opzichte van 2014.

Zoals gezegd lieten de aanvallen op Java juist een sterke afname zien en werden er vorig jaar geen nieuwe Java-exploits door exploitkits gebruikt. Uit het onderzoek blijkt wel dat erin veel bedrijven nog ongepatchte Java-installaties zijn. Exploitkits maken gebruik van ongepatchte software om automatisch malware op de computer te installeren. Het komt regelmatig voor dat internetcriminelen websites hacken of advertenties gebruiken en die van kwaadaardige code voorzien die internetgebruikers ongemerkt naar een exploitkit doorstuurt.

Naast Adobe Flash Player is Internet Explorer ook nog altijd een consistent doelwit. IE is de standaardbrowser op Windows en wordt vooral binnen zakelijke omgevingen veel gebruikt. Daarnaast worden er ook continu nieuwe kwetsbaarheden in de browser ontdekt, wat verklaart waarom het een geliefd doelwit blijft, aldus de NTT Group.

Adblocker en patchen

Om aanvallen door exploitkits te voorkomen adviseert de NTT Group aan organisaties en bedrijven om beveiligingsupdates snel uit te rollen, aangezien dit de belangrijkste beveiligingsmaatregel is. Daarnaast wordt aangeraden om een adblocker te installeren, aangezien exploitkits veelvuldig van besmette advertenties gebruikmaken. Via een adblocker kan deze aanvalsvector worden geblokkeerd.