Konfo

«Лаборатория Касперского»: количество атак на уязвимые драйверы Windows увеличилось на 23 %

Фото: © unsplash.com
Эксперты «Лаборатории Касперского» заявляют, что злоумышленники всё чаще атакуют операционную систему Windows с помощью уязвимых драйверов. Во втором квартале 2024 года количество систем, подвергшихся таким атакам, увеличилось почти на 23 % по сравнению с первым кварталом. Об этом пишет CNews со ссылкой на представителей «Лаборатории Касперского».

С помощью кибератак с применением уязвимых драйверов злоумышленники пытаются отключить защитные решения в системе и повысить свои привилегии. Это позволяет им совершать различные вредоносные действия: внедрять программы-вымогатели, закрепляться в системе для шпионажа или саботажа, проводить сложные целевые атаки.

Растёт и количество инструментов, которые позволяют использовать уязвимые драйверы. С 2021 года в сети были опубликованы 24 проекта, связанных с использованием уязвимых драйверов для повышения привилегий и атак на встроенные и сторонние защитные решения, из них 16 — в 2023 году.

«Качество и количество уязвимостей и работающих эксплойтов к ним растет с каждым кварталом, причем злоумышленники находят способы для возвращения в строй уязвимостей, которые уже были пропатчены. Одно из основных ухищрений, позволяющих эксплуатировать закрытые уязвимости, — техника BYOVD, когда атакующие сами загружают в систему уязвимый драйвер. Чтобы оставаться в безопасности, нужно выстраивать грамотный патч-менеджмент, позволяющий своевременно обнаруживать и устранять уязвимости в корпоративной инфраструктуре, и использовать защитное решение, способное противостоять эксплуатации уязвимых драйверов», — рассказал Владимир Кусков, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».
  • Комментарии
Загрузка комментариев...