Exploitler, yazılım açıklarından faydalanarak cihazlara Truva atları, fidye yazılımları veya siber casusluk yazılımları gibi zararlı yazılımlar bulaştırmaya yarayan bir diğer zararlı yazılım türüdür. Exploitler yardımıyla düzenlenen saldırılar en etkili saldırılar arasında sayılır, çünkü genellikle kullanıcıyla bir etkileşime girilmesini gerektirmezler ve kimseye hiç bir şey sezdirmeden tehlikeli kodlarını enjekte ederler. Dolayısıyla bu tür araçlar, özel şahıslardan ve şirketlerden para çalmayı isteyen siber suçlularca ve hassas bilgileri hedefleyen karmaşık, hedefli saldırılarda yaygın bir şekilde kullanılır.
2017'nin ikinci çeyreğinde bunun örneklerine oldukça sık bir şekilde rastlandı, çünkü birçok exploit internete sızdı. Bu da siber tehdit ortamında yaşanan kayda değer bir değişimi beraberinde getirdi. Her şey Shadow Brokers grubunun Windows'un çeşitli sürümleri için çok sayıda yazılım açığını içeren "Lost in Translation" adlı arşivi yayınlamasıyla başladı.
Söz konusu açıkların birçoğu sıfırıncı gün açıkları olmasa da ve olanlardan bir ay önce yayınlanan Microsoft güvenlik güncellemesi tarafından yamalanmış olsalar da, arşivin yayınlanması facia etkisi yarattı. Gün başına görülen ortalama saldırı sayısı büyümeye devam ediyor: görülen saldırıların %82'si, çeyreğin son 30 gününde tespit edildi.
Arşivdeki yazılım açıklarını kullanan zararlı yazılımların verdiği zarar ve etkilenen kullanıcıların sayısı çok fazla. Akla gelen ilk örnekler ise ExPetr ve WannaCry salgınları. Bir diğer örnek ise Nisan ayında keşfedilen, Microsoft Office kapsamındaki CVE-2017-0199açığı. Söz konusu açık kısa bir süre içerisinde yamalanmış olsa da, aynı ay içerisinde saldırıya uğrayan kullanıcıların sayısı 1,5 milyona ulaştı. Toplamda, bu kullanıcılara düzenlenen saldırıların %71'i CVE-2017-0199 açığından faydalandı.
Kaspersky Lab'da güvenlik uzmanı olarak görev yapan Alexander Liskin, şöyle diyor: "İkinci çeyrekteki tehdit ortamı, günümüzün en önemli siber tehlikelerinden birinin, tetikte olamama olduğunu gösterdi. Yazılımlar için düzenli olarak güncellemeler yayınlansa da, kullanıcıların bir çoğu buna dikkat etmiyor ve bu da büyük çaplı saldırılarla sonuçlanıyor."
2017 İkinci Çeyrek raporundan bazı diğer istatistikler ise şöyle:
- Kaspersky Lab çözümleri 2. çeyrekte, 191 ülkedeki çeşitli kaynaklardan gelen 342.566.061 adet saldırı tespit etti ve engelledi. Bir önceki dönemde 190 ülkedeki kaynaklardan gelen 479.528.279 adet saldırı tespit edilmişti.
- 224.675 bilgisayarda online bankacılık hesapları üzerinden para çalmayı hedefleyen zararlı yazılım teşebbüsleri tespit edildi. Bir önceki çeyrekte 288.000 bilgisayar söz konusuydu.
- İkinci çeyrekte 246.675 adet şifreleyici fidye yazılımı saldırısı engellendi. İlk çeyrekte bu sayı 240.799'du.
- Kaspersky Lab'ın antivirüs aracı, toplamda 185.801.835 adet tekil zararlı ve potansiyel olarak istenmeyebilecek obje tespit etti. İlk çeyrekte bu sayı 174.989.956 olmuştu.
- Ortalamada, dünya çapındaki internete bağlı bilgisayarların %17,26'sı zararlı yazılım sınıfında sayılan zararlı objelerin kullanıldığı en az bir saldırıya uğradı.
Riskleri azaltmak için kullanıcılara şu önlemleri almaları tavsiye ediliyor:
- Bilgisayarınızdaki yazılımları güncel tutun ve mümkünse otomatik güncelleme özelliğini açın.
- Mümkün olduğu sürece, yazılım açıkları konusunda sorumlu bir yaklaşım sergileyen yazılım sağlayıcıları tercih edin. Yazılım açıklarını bulanlara ödül veriyor mu bakın.
- Güvenilir güvenlik çözümleri kullanın ve bunların tüm yazılımları güncel tuttuğundan emin olun.
- Olası zararlı yazılım enfeksiyonlarını tespit etmek için düzenli olarak sistem taraması gerçekleştirin.