Hackers en cybercriminelen ontwikkelen steeds sneller exploits om misbruik te maken van bekende lekken in soft- en hardware. Voor 25 procent van alle ontdekte lekken in 2005 verscheen binnen 48 uur na bekendmaking van het lek een exploit op het internet. Voor maar liefst 50 procent van alle ontdekte kwetsbaarheden in 2005 circuleerde binnen een week kwaadaardige softwarecode, zo maakt Internet Security Systems bekend.

Analisten van X-Force, het onderzoeks- en ontwikkelteam van ISS, onderzochten in 2005 in totaal 4472 lekken en kwetsbaarheden in soft- en hardware. Het aantal onderzochte lekken nam daarmee met maar liefst 33,73% toe ten opzichte van 2004. Cyberciminelen en hackers ontwikkelden voor de helft van deze kwetsbaarheden binnen een week een proof-of-concept of een exploit

Opmerkelijk is dat voor 12,5 procent van alle ontdekte lekken in 2005 direct bij de bekendmaking van het lek ook kwaadaardige code verscheen. Dat duidt erop dat aanvallers zelf actief zoeken naar lekken en deze pas openbaar maken als ze een exploit hebben ontwikkeld. Op deze manier geven ze ontwikkelaars van soft- en hardware, zoals bijvoorbeeld Microsoft, zo min mogelijk tijd om een beveiligingspatch uit te brengen.

“Steeds vaker signaleren we ‘zero day exploits’: kwaadaardige code van hackers die tegelijkertijd verschijnt met het bekendmaken van een lek. Vervolgens moet de leverancier van de betreffende soft- of hardware een beveiligingspatch uitbrengen, die vervolgens nog moet worden geïnstalleerd door consumenten en bedrijven. Gebruikers zonder proactieve beveiliging zijn dus vaak meerdere dagen onbeschermd tegen bedreigingen” zegt Jos Nijsen van ISS.