Самая старая используемая в таких программных пакетах уязвимость относится еще к 2004 году, но она все еще может быть использована для нанесения вреда. Многие компании экономят на обновлениях программного обеспечения, что подвергает серьезному риску безопасность информационных систем.
Наиболее популярный эксплойт-кит Black Hole, также созданный в России, по мнению специалистов, отличается особым подходом — его создатели используют лишь несколько уязвимостей, но зато концентрируются на их эффективности. Другой программный пакет, Phoenix, наоборот, использует большое количество «дыр» в безопасности — он оперирует 16% известных на сегодняшний день уязвимостей.
До 67% вредоносных программ, используемых злоумышленниками в такого рода программных пакетах, не обнаруживается большинством антивирусных приложений.
В своем докладе исследователи SERT также отметили тренд на небольшое снижение количества DDoS-атак, несмотря на то, что в IV квартале 2012 года были отмечены достаточно крупные атаки на такие сайты, как HSBC, Wikileaks и Demonoid.