Jarenlang vormden exploitkits een grote dreiging op internet, maar die tijd lijkt voorbij te zijn. Exploitkits zijn programma’s die misbruik van beveiligingslekken in besturingssystemen, browsers en browserplug-ins maken. Een exploitkit maakt het mogelijk om internetgebruikers ongemerkt met malware te infecteren.

Het bezoeken van een gehackte website of het te zien krijgen van een besmette advertentie is hiervoor voldoende. Ook cybercriminelen zonder al teveel technische kennis van beveiligingslekken en exploits kunnen er gebruik van maken, wat de populariteit verklaart. De effectiviteit van een exploitkit wordt mede bepaald door de kwetsbaarheden die het kan uitbuiten. Zo goed als alle aanvallen waar exploitkits gebruik van maken richten zich op kwetsbaarheden waarvoor updates al beschikbaar zijn.

In het verleden kwam het geregeld voor dat er een week na het verschijnen van een update voor een lek een nieuwe exploit voor deze kwetsbaarheid in een exploitkit verscheen. Door het oprollen van een beruchte groep cybercriminelen vorig jaar is de markt voor en de ontwikkeling van exploitkits ingestort. Het "nieuwste" beveiligingslek dat nu door exploitkits wordt aangevallen is een kwetsbaarheid in Adobe Flash Player die meer dan een jaar geleden werd gepatcht, zo meldt beveiligingsonderzoeker Kafeine via Twitter.

De onderzoeker maakte een grafiek waaruit blijkt dat er al geruime tijd geen nieuwe exploits voor exploitkits beschikbaar zijn gekomen. De bevindingen van Kafeine krijgen bijval van beveiligingsbedrijf Trend Micro. Een nieuw ontdekte exploitkit genaamd Astrum die op dit moment wordt getest gebruikt drie kwetsbaarheden in Flash Player. Voor de "nieuwste" kwetsbaarheid verscheen op 10 mei 2016 een update. De afhankelijkheid van Flash-exploits vormt ook een ander probleem voor exploitkits, aangezien browsers Flash content standaard gaan blokkeren en uiteindelijk de browserplug-in zullen uitfaseren.