Exploit paketi postali su jedan od značajnih faktora u svetu sajber pretnji u drugom kvartalu 2017. godine. Za samo tri meseca, proizvodi kompanije Kaspersky Lab blokirali su više od pet miliona napada koji su uključivali exploit-e iz arhiva koje su „procurile“ na internet. Najveći rast je uočen na kraju kvartala, što ukazuje na činjenicu da je ova vrsta sajber pretnje bila veoma rasprostranjena. Ovo su neki od glavnih rezultata izveštaja o malver pretnjama u drugom kvartalu koji je pripremila kompanija Kaspersky Lab.
Exploit je vrsta malvera koji koristi greške u softveru kako bi inficirao uređaj dodatnim malicioznim kodom, kao što su bankarski trojan virus, ransomware ili program za sajber špijunažu. Napadi sprovedeni uz pomoć exploit-a su među najefikasnijim, budući da ne zahtevaju nikakvu interakciju korisnika, i mogu da prenesu svoj opasan kod a da korisnik ne posumnja na bilo kakvu malicioznu aktivnost. Zbog toga kriminalci koriste takve alate u velikoj meri, bilo da žele da ukradu novac od privatnih korisnika i kompanija, ili da sprovedu sofisticirani ciljni napad kako bi ukrali osetljive informacije.
U drugom kvartalu 2017. godine uočen je veliki talas ovih „divljih“ ranjivosti zbog velikog broja exploit-a koji su „procurili“ na internet. To je dovelo do značajne promene u svetu sajber pretnji. Početak ovog talasa bila je objava arhive „Lost in translation“ koju je uradila hakerska grupa Shadow Brokers, a koja je sadržala veliki broj exploit-a za različite verzije Windows operativnog sistema.
Uprkos činjenici da većina ovih ranjivosti nisu bile ranjivosti nultog dana, i da su zakrpljene bezbednosnim paketima za ažuriranje kompanije Microsoft mesec dana pre objavljivanja, njihovo objavljivanje je imalo katastrofalne posledice. Prosečan broj napada na dnevnom nivou je bio u konstantno porastu, a 82 odsto svih napada otkriveno je u poslednjih 30 dana kvartala.
Šteta od malvera koji je koristio exploit-e iz ove arhive, kao i broj zaraženih korisnika, ne mogu precizno da se izračunaju, pri čemu su ExPetr i WannaCry epidemije najbolji primeri ovih posledica. Još jedan primer jeste ranjivost CVE-2017- 0199 u Microsoft Office paketu, otkrivena početkom aprila. Uprkos činjenici da je zakrpljena istog meseca, broj napadnutih korisnika dostigao je čak 1,5 miliona. Ukupno, u 71 odsto napada na ove korisnike iskorišćena je ranjivost CVE-2017- 0199.