Het aantal aanvallen op Adobe Flash Player is in de eerste zes maanden van dit jaar sterk gestegen, wat mede komt omdat gebruikers updates niet snel genoeg installeren, zo stelt Cisco in een nieuw rapport. Niet alleen de aanvallen nemen toe, ook het aantal gevonden kwetsbaarheden in de videoplug-in stijgt.

In de eerste helft van 2015 werden 62 beveiligingslekken in Flash Player gevonden waarmee een aanvaller willekeurige code op een computer kan uitvoeren, zoals het installeren van malware. Voor heel 2014 ging het nog om 41 van dit soort kwetsbaarheden. Als de trend zich doorzet kan dit jaar de grens van 100 kritieke beveiligingslekken worden gepasseerd, wat volgens Cisco een nieuw record zou zijn.

Cybercriminelen gebruiken vervolgens deze kwetsbaarheden voor het aanvallen van internetgebruikers. De populariteit van Flash Player onder cybercriminelen komt onder andere door het toevoegen van Flash-exploits aan allerlei exploitkits, die vervolgens via gehackte websites en besmette advertenties worden gebruikt om internetgebruikers met een kwetsbare Flash Player-versie stilletjes met malware te infecteren.

Een andere reden dat Flash Player een populair doelwit is komt volgens Cisco doordat gebruikers niet snel genoeg beveiligingsupdates installeren. "Het lijkt erop dat gebruikers moeite hebben om bij te blijven met het updaten van Adobe Flash Player en mogelijk zelfs niet weten dat er sommige upgrades zijn", aldus de onderzoekers. Met name de ontwikkelaars van de Angler Exploitkit zouden hiervan gebruik maken, zo laat onderstaande grafiek zien. Cisco adviseert gebruikers dan ook om updates zo snel als mogelijk te installeren.