В “Лаборатории Касперского” отметили рост атак на системы под управлением ОС Windows почти на четверть во втором квартале 2024 года
Атаки на операционные системы Windows с использованием уязвимых драйверов становятся всё более распространёнными, сообщает «Лаборатория Касперского». По данным экспертов, во втором квартале 2024 года количество таких атак возросло почти на 23% по сравнению с первым кварталом.
Злоумышленники используют уязвимые драйверы для обхода защитных решений системы и повышения своих привилегий. Это позволяет им проводить различные вредоносные действия, такие как внедрение программ-вымогателей, шпионаж или саботаж, а также проводить целевые атаки. Инструменты для таких атак становятся всё доступнее: с 2021 года в сети появилось 24 проекта, которые помогают эксплуатировать уязвимости драйверов, причём 16 из них были выпущены только в 2023 году.
Владимир Кусков из «Лаборатории Касперского» отметил, что злоумышленники всё чаще используют технику BYOVD (Bring Your Own Vulnerable Driver), когда они загружают в систему уязвимый драйвер для повторного использования уже закрытых уязвимостей. Для защиты от таких атак важно правильно управлять патчами и использовать решения, которые могут справляться с эксплуатацией уязвимых драйверов.