Az exploit  olyan típusú malware, amely egy szoftver hibáit kihasználva megfertőzi az informatikai eszközöket rosszindulatú kódokkal, mint például banki trójaival, zsarolóvírussal vagy kiberkémkedő malware-rel. Az exploitok segítségével végrehajtott támadások a leghatékonyabbak, mivel általában nem igényelnek felhasználói interakciót, és a felhasználó tudta nélkül telepíthetik a készülékekre a rosszindulatú kódokat, programokat. Idén a második negyedévben ezeknek a sebezhetőségeknek a kihasználását célzó támadások óriási hullámát tapasztalhattuk, amely jelentős változást mutatott az eddig ismert számítógépes fenyegetéseknél. A legfontosabb kezdet a „Shadow Brokers” „Lost In Translation” nevű kiadványa volt, amely számos exploitot tartalmazott a Windows különböző verziói számára – derült ki a Kaspersky Lab legfrissebb jelentéséből.

Annak ellenére, hogy a legtöbb sérülékenység nem volt nulladik napi sebezhetőség, és a Microsoft biztonsági frissítéseit egy hónappal a támadás előtt kiadták, a közzétett exploitok világméretű katasztrofális következményekkel jártak. A támadások napi átlagszáma folyamatosan nőtt: az összes támadás 82 százalékát észlelték a vizsgált negyedév utolsó 30 napjában.

Az olyan rosszindulatú programok által okozott károk, amelyek régi exploitokat használtak, valamint a megfertőzött felhasználók száma még mindig nem végleges – az ExPetr és a WannaCry globális járványai a legszembetűnőbb példái ennek a típusú támadásnak. Egy másik példa a Microsoft Office CVE-2017-0199 biztonsági rése, amelyet április elején azonosítottak. Annak ellenére, hogy a javítást még abban a hónapban kiadta a Microsoft, a megtámadott felhasználók száma elérte a 1,5 milliót. Mindeddig a felhasználók elleni támadások 71 százaléka felelős a CVE-2017-0199 biztonsági rés kihasználásáért.

„A jelentés rávilágít arra, hogy a figyelem hiánya továbbra is az egyik legjelentősebb számítógépes veszély. Miközben a szoftvergyártók rendszeresen javítják a sebezhetőségeket, rengeteg felhasználó nem foglalkozik vele, és nem frissíti a programokat, ami tömeges támadásokhoz vezethet, miután a biztonsági réseket elérhetővé teszik egymás számára a számítógépes bűnözői közösségek” – magyarázta Alexander Liskin, a Kaspersky Lab biztonsági szakértője.

Magyarországon a Kaspersky Security Network (KSN) összesen 394 962 darab malware-t (15,6 százalék) azonosított sikeresen, amely mindössze a 74. helyet jelenti a legveszélyesebb országok listáján a kibertérben. A TOP 5 ország a következő: Algéria (31,5 százalék), Fehéroroszország (28,5 százalék), Albánia (27,8 százalék), Ukrajna (26,8 százalék) és Vietnam (26 százalék).