Het afgelopen jaar was er een toename van het aantal aanvallen op gebruikers van Adobe Flash Player. Bedrijven en organisaties moeten zich dan ook afvragen of ze Flash Player wel nodig hebben, zo adviseert het Australische Cyber Security Centre (ACSC) in een nieuw gepubliceerd rapport (pdf).

Eerder dit jaar werd ook het netwerk van een niet nader genoemde Australische overheidsinstantie via Flash Player aangevallen. Op het netwerk werden verschillende Flash-bestanden ontdekt die informatie over systemen naar de aanvallers terugstuurden. De aanval deed zich voor toen ambtenaren een gehackte website bezochten die ongemerkt het kwaadaardige Flash-bestand laadde. Volgens de Australische inlichtingendienst ging het hier echter niet om een gerichte aanval.

Ook ambtenaren van een ander overheidsnetwerk hadden de gehackte website in kwestie bezocht. Op dit netwerk werd Flash Player echter geblokkeerd, waardoor de aanval niet slaagde. De aangevallen overheidsinstantie kreeg vervolgens het advies van het ACSC om Flash Player ook te blokkeren en bepaalde browserfunctionaliteit te verwijderen of aan te passen om dergelijke aanvallen in de toekomst te voorkomen.

Verder waarschuwt de ACSC voor een toename van het aantal aanvallen via besmette advertenties. Ook deze advertenties proberen internetgebruikers via Adobe Flash Player te infecteren, aldus de organisatie. Volgens het ACSC zullen internetcriminelen deze aanvalstactiek de komende tijd blijven toepassen, maar kunnen ook landen en buitenlandse inlichtingendiensten op deze trend meeliften. Hun aanvallen lijken op het eerste gezicht hierdoor op traditionele cybercrime, terwijl het in werkelijkheid om bijvoorbeeld gerichte cyberspionage gaat.