Adobe Flash Player zal zolang het bestaat een doelwit van aanvallers blijven, zo heeft Cisco in een nieuw rapport gesteld. Volgens de netwerkgigant werd bij 80% van de succesvolle exploit-aanvallen die in de eerste helft van dit jaar plaatsvonden een beveiligingslek in Flash Player aangevallen.

Hoewel de steun voor Flash aan het afbrokkelen is en steeds meer partijen op html5 overstappen, gaat het om een geleidelijke overstap en blijven internetcriminelen op Flash Player vertrouwen. "Zolang Flash bestaat blijft het een aanvalsvector", aldus Cisco. Waar Flash een doelwit blijft nemen aanvallen tegen Java, Adobe Reader en Acrobat juist af. Dit komt mede doordat Oracle het einde van de Java-plug-in heeft aangekondigd. Toch adviseert Cisco om Java binnen bedrijven standaard te blokkeren en alleen op websites toe te staan waar het echt is vereist.

Patchen

Een ander probleem waarvoor het rapport waarschuwt is het niet tijdig installeren van beveiligingsupdates. "Veel leveranciers doen hun deel door het tijdig uitbrengen van waarschuwingen en updates, maar deze aandacht voor patchen is niet terug te zien bij eindgebruikers. Als gevolg daarvan brengen ze de veiligheid van zichzelf en hun bedrijven in gevaar", stelt Cisco. Door het niet tijdig installeren van updates lopen organisaties een groter risico om te worden aangevallen.

Naarmate een infrastructuur bedrijfskritischer is wordt er juist minder snel gepatcht om mogelijke problemen te vermijden. Zo is bij minder dan 10% van alle Microsoft Office 2013-installaties het nieuwste service pack geïnstalleerd. In het geval van Google Chrome, dat over een automatische updatefunctie beschikt, blijkt 75% tot 80% de meest recente versie te draaien. Volgens Cisco toont dit de kracht van automatisch updaten en moeten security-professionals dan ook kijken of ze deze feature kunnen gebruiken om tijdig updates uit te rollen.