Siber suçluların yazılım açıklarından faydalanmasını sağlayan exploit paketleri 2017’nin ikinci çeyreğinde siber tehdit ortamını beklenmedik bir şekilde değiştirdi. Kaspersky Lab ürünleri sadece 3 ay içerisinde, internete sızan arşivlerden çıkan exploitleri içeren beş milyondan fazla saldırı engelledi. Kaspersky Lab’ın 2017 2. Çeyrek Zararlı Yazılım Raporu’na göre çeyreğin sonuna doğru zirve yapan artış, söz konusu siber tehdidin kolay kolay azalma göstermeyeceğinin işaretini verdi.

Exploitler, yazılım açıklarından faydalanarak cihazlara Truva atları, fidye yazılımları veya siber casusluk yazılımları gibi zararlı yazılımlar bulaştırmaya yarayan bir diğer zararlı yazılım türüdür. Exploitler yardımıyla düzenlenen saldırılar en etkili saldırılar arasında sayılır, çünkü genellikle kullanıcıyla bir etkileşime girilmesini gerektirmezler ve kimseye hiç bir şey sezdirmeden tehlikeli kodlarını enjekte ederler. Dolayısıyla bu tür araçlar, özel şahıslardan ve şirketlerden para çalmayı isteyen siber suçlularca ve hassas bilgileri hedefleyen karmaşık, hedefli saldırılarda yaygın bir şekilde kullanılır.

2017’nin ikinci çeyreğinde bunun örneklerine oldukça sık bir şekilde rastlandı, çünkü birçok exploit internete sızdı. Bu da siber tehdit ortamında yaşanan kayda değer bir değişimi beraberinde getirdi. Her şey Shadow Brokers grubunun Windows’un çeşitli sürümleri için çok sayıda yazılım açığını içeren “Lost in Translation” adlı arşivi yayınlamasıyla başladı.

Söz konusu açıkların birçoğu sıfırıncı gün açıkları olmasa da ve olanlardan bir ay önce yayınlanan Microsoft güvenlik güncellemesi tarafından yamalanmış olsalar da, arşivin yayınlanması facia etkisi yarattı. Gün başına görülen ortalama saldırı sayısı büyümeye devam ediyor: görülen saldırıların %82’si, çeyreğin son 30 gününde tespit edildi.