De meeste wormen en andere succesvolle cyberaanvallen zijn bijna allemaal mogelijk door lekken in een klein aantal services van populaire besturingssystemen en applicaties. Aanvallers kiezen vaak de makkelijkste weg en misbruiken de bekendste lekken. Ze gaan ervan uit dat bedrijven hun software niet patchen en daardoor kwetsbaar zijn, zo laat het Sans Institute weten. De organisatie heeft haar lijst met de 20 meest kritieke internet securtiy lekken bijgewerkt. Hieronder de Top 10 Windows en Top 10 Unix lekken.

Top 10 lekken in Windows systemen
1 Web Servers & Services
2 Workstation Service
3 Windows Remote Access Services
4 Microsoft SQL Server (MSSQL)
5 Windows Authentication
6 Web Browsers
7 File-Sharing Applications
8 LSAS Exposures
9 Mail Client
10 Instant Messaging

Top 10 lekken in UNIX systemen
1 BIND Domain Name System
2 Web Server
3 Authentication
4 Version Control Systems
5 Mail Transport Service
6 Simple Network Management Protocol (SNMP)
7 Open Secure Sockets Layer (SSL)
8 Misconfiguration of Enterprise Services NIS/NFS
9 Databases
10 Kernel