Programma's waarmee cybercriminelen eenvoudig ongepatchte internetgebruikers kunnen infecteren zijn voornamelijk uit Rusland afkomstig, zo beweert het Security Engineering Research Team (SERT) van Solutionary. Het gaat dan om exploit-kits, programma's die beveiligingslekken in populaire software misbruiken om internetgebruikers met malware te infecteren.

De cybercrimineel hackt een website en plaatst hier een JavaScript of iframe dat naar de exploit-kit wijst. Deze exploit-kit controleert vervolgens de softwareversies die bezoekers van de gehackte website gebruiken. Zijn er beveiligingsupdates niet geïnstalleerd, dan wordt de bezoeker besmet met malware.

De Blackhole exploit-kit is een populaire exploit-kit op het moment. Volgens Solutionary is 70% van de exploit-kits afkomstig uit Rusland. Het gaat zowel om de ontwikkeling als het uitbrengen ervan.

Hoewel veel exploit-kits inmiddels recent gepatchte lekken in Java en Internet Explorer gebruiken, is 58% van de lekken die exploit-kits aanvallen meer dan twee jaar oud.

Exploits
In totaal werden 26 veelgebruikte exploit-kits geanalyseerd. In sommige kits werd exploitcode uit 2004 aangetroffen, wat volgens het bedrijf aantoont dat oude kwetsbaarheden nog steeds doeltreffend zijn. De Blackhole exploit-kit is volgens het bedrijf de populairste exploit-kit, terwijl Phoenix 3.1 de meeste kwetsbaarheden ondersteunt.

"Het feit dat cybercriminelen netwerken via oude lekken en oude technieken weten te hacken, laat zien dat organisaties nog steeds achterlopen als het om cyber security gaat", zegt onderzoeksdirecteur Rob Kraus. Die stelt dat het belangrijk is dat organisaties veel aandacht aan patchmanagement besteden.