Wykorzystywanie luk w zabezpieczeniach stanowi jedną z podstawowych metod stosowanych przez cyberprzestępców w celu zainstalowania szkodliwego oprogramowania na komputerach ofiar. Cyberprzestępcy wykorzystują aplikacje lub oprogramowanie posiadające niezałatane dziury, które istnieją dlatego, że użytkownik zwlekał z zainstalowaniem uaktualnień bezpieczeństwa udostępnionych przez producentów aplikacji. Pakiety exploitów, czyli szkodliwych programów próbujących zainfekować komputer przy użyciu różnych luk w popularnym oprogramowaniu, to główne narzędzie przeprowadzania ataków sieciowych. W 2012 r. miało miejsce wiele istotnych zmian pod względem wykorzystywania luk w zabezpieczeniach popularnego oprogramowania. Rok wcześniej najczęściej atakowaną aplikacją był Adobe Reader, który stanowił cel 35% wszystkich incydentów z wykorzystaniem exploitów. Na drugim miejscu znalazła się Java (25%), natomiast różne wersje systemu Windows odpowiadały za 11% incydentów z wykorzystaniem exploitów. Tymczasem w minionych dwunastu miesiącach cyberprzestępcy skupili się głównie na Javie, w której dziury odpowiadały za 50% ataków, podczas gdy Adobe Reader stanowił cel ataków w 28% incydentów naruszenia bezpieczeństwa, w których wykorzystano exploity. Luki w komponentach systemów Windows oraz Internet Explorera były wykorzystywane w 3% incydentów. Począwszy od 2011 r. regularnie na liście najczęściej wykorzystywanych dziur w oprogramowaniu pojawiają się luki w systemie Android. Ich odsetek jest stosunkowo niski (2% wszystkich ataków w 2012 r.), ale biorąc po uwagę gwałtowny wzrost ilości szkodliwego oprogramowania dla smartfonów i tabletów działających pod kontrolą Androida, trend ten jest bardzo istotny. Niektóre szkodliwe programy stworzone dla opracowanej przez Google platformy wykorzystywały luki w mobilnym systemie operacyjnym umożliwiające osobom atakującym zdobycie pełnego dostępu i kontroli nad urządzeniami mobilnymi.
