2018年十大受攻擊最嚴重的漏洞名單顯示，微軟的Office是網絡犯罪分子的“最愛”之選。十大漏洞的名單，微軟應用的漏洞就出現了8次。其中，Office漏洞有5個，IE漏洞占到了3個。另外兩個漏洞分別是Flash Player漏洞及安卓漏洞，後者同時也是唯一一個上榜的移動端漏洞。

該名單由Recorded Future分析了大量資料後製作。在參考了深網（deep web）論壇帖子、代碼倉庫和暗網等資料之後，Recorded Future將漏洞利用工具包、網絡釣魚和遠程訪問木馬（RAT）進行的網絡攻擊列入了該名單的範圍。

這個調查也顯示了一些其他的信息—— 網絡犯罪分子正在逐漸從網絡漏洞利用工具包的使用轉向2018年的網絡釣魚活動。這種轉變背後的原因，是瀏覽器開發人員正在實施了定期更新和部署機制，確保了用戶的安全。列表只有三個與瀏覽器相關的漏洞，且都是來自舊版本的IE 瀏覽器。

Recorded Future 表示，最受歡迎的漏洞是CVE-2016-0189 —— 該漏洞已經連續三年出現在名單中，影響到IE 9 至IE 11。而且漏洞的多用途允許黑客將它整合到不同的漏洞利用工具包中。

被利用率最高的漏洞是CVE-2018-8174，被稱為“Double Kill”，目標也是IE 瀏覽器。這個漏洞被部署到四個漏洞利用工具包中，通過網絡釣魚攻擊傳播名為“Trickbot” 的銀行木馬。漏洞被利用率第二高的CVE-2018-4878，也被合併到多個漏洞利用工具包中。該漏洞被利用來傳播臭名昭著的勒索病毒GrandCrab。