Nu steeds minder mensen Internet Explorer gebruiken wordt het lastiger voor cybercriminelen om internetgebruikers via zogeheten exploitkits te infecteren. Het afgelopen jaar zijn verschillende exploitkits verdwenen en sommige populaire exploitkits laten een sterke afname zien.

Exploitkits maken gebruik van kwetsbaarheden in browsers en browserplug-ins om automatisch malware op een systeem te installeren. Jarenlang was dit een zeer effectieve methode voor cybercriminelen om malware te verspreiden. Al enige tijd laat het gebruik van exploitkits een neerwaartse trend zien. "Het aanvalsoppervlak wordt kleiner", zegt Brad Duncan van Palo Alto Networks.

Hij stelt dat exploitkits zich voornamelijk op Internet Explorer, Microsoft Edge en Adobe Flash Player richten. "Exploitkits hebben nauwelijks effect tegen meer populaire browsers zoals Chrome." De potentiële slachtoffers van een exploitkit stappen over op andere browsers, wat het aantal mogelijke doelen voor huidige exploitkits ernstig beperkt. Op dit moment maken de meeste exploitkits gebruik van kwetsbaarheden in IE en Flash Player die al meer dan een jaar oud zijn.

Ook zijn onderzoekers en securitybedrijven actiever in het ondernemen van actie tegen exploitkits. De combinatie van een kleinere groep IE-gebruikers, gebrek aan nieuwe exploits en acties van de securitygemeenschap zorgen voor een sterke afname van exploitkit-activiteiten. Daardoor richten cybercriminelen zich meer op social engineering via misleidende pop-ups en besmette e-mailbijlagen, aldus Duncan.