Az exploit egy olyan típusú malware, amely egy szoftver hibáit kihasználva megfertőzi az informatikai eszközöket rosszindulatú kódokkal, mint például banki trójaival, zsarolóvírussal vagy kiberkémkedő malware-rel. Az exploitok segítségével végrehajtott támadások a leghatékonyabbak, mivel általában nem igényelnek felhasználói interakciót, és a felhasználó tudta nélkül telepíthetik a készülékekre a rosszindulatú kódokat, programokat. Épp ezért az exploitok használata elterjedt és széleskörű, legyen szó akár egyszerű pénzügyi visszaélésről magánszemélyek ellen, vagy akár kifinomult adathalász típusú célzott támadások során nagyvállalatok ellen.
Idén a második negyedévben ezeknek a sebezhetőségeknek a kihasználását célzó támadások óriási hullámát tapasztalhattuk, amely jelentős változást mutatott az eddig ismert számítógépes fenyegetéseknél. A legfontosabb kezdet a „Shadow Brokers” „Lost In Translation” nevű kiadványa volt, amely számos exploitot tartalmazott a Windows különböző verziói számára.
Annak ellenére, hogy a legtöbb sérülékenység nem volt nulladik napi sebezhetőség, és a Microsoft biztonsági frissítéseit egy hónappal a támadás előtt kiadták, a közzétett exploitok világméretű katasztrofális következményekkel jártak. A támadások napi átlagszáma folyamatosan nőtt: az összes támadás 82%-át észlelték a vizsgált negyedév utolsó 30 napjában.
Az olyan rosszindulatú programok által okozott károk, amelyek régi exploitokat használtak, valamint a megfertőzött felhasználók száma még mindig nem végleges – az ExPetr és a WannaCry globális járványai a legszembetűnőbb példái ennek a típusú támadásnak. Egy másik példa a Microsoft Office CVE-2017-0199 biztonsági rése, amelyet április elején azonosítottak. Annak ellenére, hogy a javítást még abban a hónapban kiadta a Microsoft, a megtámadott felhasználók száma elérte a 1,5 milliót. Mindeddig a felhasználók elleni támadások 71%-a felelős a CVE-2017-0199 biztonsági rés kihasználásáért.
"A jelentés rávilágít arra, hogy a figyelem hiánya továbbra is az egyik legjelentősebb számítógépes veszély. Miközben a szoftvergyártók rendszeresen javítják a sebezhetőségeket, rengeteg felhasználó nem foglalkozik vele és nem frissíti a programokat, ami tömeges támadásokhoz vezethet, miután a biztonsági réseket elérhetővé teszik egymás számára a számítógépes bűnözői közösségek." – magyarázta Alexander Liskin, a Kaspersky Lab biztonsági szakértője.
