Adobe Flash Player en Microsoft Internet Explorer waren ook dit jaar weer het favoriete doelwit van cybercriminelen, net als in 2015. Dat meldt beveiligingsbedrijf Recorded Future aan de hand van onderzoek naar verschillende exploitkits. Dit zijn programma's die kwetsbaarheden in software gebruiken om geheel geautomatiseerd en zonder dat gebruikers dit merken malware op computers te installeren.
Van de 10 meest aangevallen kwetsbaarheden door exploitkits bevinden zich er 6 in Flash Player. De overige aangevallen beveiligingslekken zijn aanwezig in Internet Explorer, Microsoft Silverlight en Windows. De populairste kwetsbaarheid onder cybercriminelen betreft een lek in Internet Explorer dat Microsoft op 10 mei van dit jaar patchte. Een beveiligingslek dat Adobe vorig jaar patchte werd in de meeste exploitkits aangetroffen.
Dit jaar werd ook gekenmerkt door het verdwijnen van de Angler-exploitkit, een zeer populaire exploitkit onder cybercriminelen. De ontwikkelaars waren door de Russische autoriteiten opgepakt. Het gat dat hierdoor ontstond is opgevuld door de Sundown-, RIG- en Neutrino-exploitkits. Die zijn voor bedragen van 200 dollar (RIG) tot 1500 dollar (Neutrino) per week te gebruiken.
Om dergelijke aanvallen te voorkomen is het volgens de onderzoekers belangrijk dat organisaties en gebruikers al hun programma's patchen en verder Flash Player, IE of Silverlight van systemen verwijderen als de software niet wordt gebruikt. In het geval Flash Player toch is vereist wordt geadviseerd om "click to play" in te schakelen. Flash-content wordt in dit geval niet automatisch afgespeeld. Verder wordt het advies gegeven om Google Chrome en een adblocker te gebruiken, aangezien exploitkits vaak via besmette advertenties weten toe te slaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.