Volgens Cisco, dat zijn jaarlijkse beveiligingsrapport heeft uitgegeven, zijn Java en Android met voorsprong de grootste doelwitten geweest voor malwaremakers. De aanvallen op Java-gaten deden die op Flash en Abode Acrobat/reader dit maal verbleken. In de jaren voor 2013 waren beide Adobe-producten juist in 50 procent van de gevallen het doelwit van exploits. Daarentegen was er nauwelijks enige malware die het specifiek voorzien hadden op iOS.

Op zich is dat ook het geval inzake de Android-aanvallen; slechts 1,2 procent heeft het direct op Android gemunt. Niettemin is het opvallend dat juist Android-toestellen vaker worden geraakt door phishing of redirects naar vuile websites. Dat komt volgens Cisco door slechte of niet-aanwezige beveiligingsopties en de populariteit van mobiele apps die gebruikt worden voor dergelijke aanvallen.

Aanvallen op Java nemen alleen maar toe

De aanvallen op Java-gaten zijn alleen maar toegenomen in de afgelopen twee jaar; reden voor veel organisaties en overheden om Java maar helemaal in de ban te doen. Probleem zit hem volgens Cisco onder meer in dat nieuwe versies van Java 7 veel van de problemen hebben verholpen, maar dat veel bedrijven (76 procent) die Cisco's Web Security gebruiken nog steeds op Java versie 6 zitten. Daarvan is de beveiligingsondersteuning vanuit Oracle al in maart vorig jaar gestopt.

Volgens Cisco is dat niet zo zeer een grote fout van die klanten, want 90 procent van die klanten gebruikt ook Java 7. Maar sommige applicaties die in gebruik zijn, hebben een specifieke java-versie nodig.