Эксперты «Лаборатории Касперского» заявляют, что злоумышленники всё чаще атакуют операционную систему Windows с помощью уязвимых драйверов. Во втором квартале 2024 года количество систем, подвергшихся таким атакам, увеличилось почти на 23 % по сравнению с первым кварталом. Об этом пишет CNews со ссылкой на представителей «Лаборатории Касперского».
С помощью кибератак с применением уязвимых драйверов злоумышленники пытаются отключить защитные решения в системе и повысить свои привилегии. Это позволяет им совершать различные вредоносные действия: внедрять программы-вымогатели, закрепляться в системе для шпионажа или саботажа, проводить сложные целевые атаки.
Растёт и количество инструментов, которые позволяют использовать уязвимые драйверы. С 2021 года в сети были опубликованы 24 проекта, связанных с использованием уязвимых драйверов для повышения привилегий и атак на встроенные и сторонние защитные решения, из них 16 — в 2023 году.
«Качество и количество уязвимостей и работающих эксплойтов к ним растет с каждым кварталом, причем злоумышленники находят способы для возвращения в строй уязвимостей, которые уже были пропатчены. Одно из основных ухищрений, позволяющих эксплуатировать закрытые уязвимости, — техника BYOVD, когда атакующие сами загружают в систему уязвимый драйвер. Чтобы оставаться в безопасности, нужно выстраивать грамотный патч-менеджмент, позволяющий своевременно обнаруживать и устранять уязвимости в корпоративной инфраструктуре, и использовать защитное решение, способное противостоять эксплуатации уязвимых драйверов», — рассказал Владимир Кусков, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».
Бизнес
Маркетинг
Менеджмент
Импортозамещение
Промышленность
Оборудование
Сделано в России
Законодательство
Госсектор
Аналитика
Инвестиции
Безопасность
Системное администрирование
Автоматизация процессов
Анализ данных
Веб-разработка
Мобильная разработка
Разработка ПО
Софт
Тестирование
Образование и наука
Карьера
