Het aantal internetgebruikers dat vorig jaar via beveiligingslekken in Windows, Adobe Flash Player en andere software is aangevallen is sterk afgenomen ten opzichte van het jaar daarvoor, zo meldt het Russische anti-virusbedrijf Kaspersky Lab op basis van cijfers die van de eigen gebruikers afkomstig zijn.

Het aantal aanvallen via exploits, die voornamelijk misbruik maken van bekende kwetsbaarheden en via gehackte websites en besmette advertenties bij gebruikers terecht komen, nam met bijna 21 procent af. De daling hangt samen met het verdwijnen van twee populaire exploitkits. Exploitkits zijn een geliefd middel van cybercriminelen om internetgebruikers die hun software niet up-to-date hebben aan te vallen.

Daarnaast zijn er verschillende beloningsprogramma's voor het melden van kwetsbaarheden gestart en proberen softwareontwikkelaars sneller gevonden lekken te patchen, wat de kosten voor cybercriminelen voor het ontwikkelen van een exploit vergroot. Wel zag Kaspersky Lab vorig jaar een stijging van het aantal aanvallen waarmee zakelijke gebruikers te maken kregen. Dit gebeurde onder andere via lekken die 7 jaar oud zijn.

Als er wordt gekeken naar de exploits waarmee de meeste gebruikers vorig jaar werden aangevallen gaat het om exploits voor een 7 jaar oud Windows-lek dat de Amerikaanse inlichtingendienst NSA had gebruikt voor de beruchte Stuxnetworm en dat uiteindelijk bij cybercriminelen terechtkwam. Verder meldt Kaspersky Lab dat 297.000 gebruikers via onbekende exploits zijn aangevallen. Het gaat hierbij om exploits voor bekende beveiligingslekken die door de softwareontwikkelaar zijn gepatcht, maar niet eenvoudig zijn te herkennen, alsmede exploits voor lekken die nog niet zijn gepatcht.