Эксперты «Лаборатории Касперского» зафиксировали значительный рост кибератак на операционную систему Windows, использующих уязвимые драйверы. Во втором квартале 2024 года количество атак увеличилось почти на 23% по сравнению с первым кварталом. Это тревожное явление подчеркивает необходимость внимательного отношения к безопасности компьютерных систем.
Уязвимые драйверы: что это значит?
Атаки, использующие уязвимые драйверы, позволяют злоумышленникам отключать защитные решения и повышать свои привилегии в системе. Это открывает доступ к различным вредоносным действиям, включая внедрение программ-вымогателей и шпионских приложений, а также проведение целевых атак.С каждым годом количество инструментов для эксплуатации уязвимых драйверов растет. С 2021 года в сети появилось 24 проекта, касающихся повышения привилегий и атак на защитные решения, из которых 16 были опубликованы в 2023 году. Эти общедоступные инструменты делают кибератаки доступными даже для злоумышленников без специальных навыков.
Тревожные тенденции
Владимир Кусков, руководитель лаборатории антивирусных исследований «Лаборатории Касперского», отметил, что качество и количество уязвимостей растет с каждым кварталом. Злоумышленники находят способы повторно использовать уже закрытые уязвимости, применяя технику BYOVD (Bring Your Own Vulnerable Driver), при которой они загружают уязвимый драйвер в систему.
Как защититься?
Для обеспечения безопасности необходимо выстраивать грамотный патч-менеджмент, который позволит своевременно обнаруживать и устранять уязвимости в корпоративной инфраструктуре. Использование защитных решений, способных противостоять эксплуатации уязвимых драйверов, также является важным шагом к снижению рисков.
Заключение
Рост атак на уязвимые драйверы Windows является серьезной угрозой для пользователей и организаций. Необходимость в постоянном обновлении систем безопасности и внимательном отношении к уязвимостям становится более актуальной, чем когда-либо. Будьте внимательны и следите за обновлениями, чтобы защитить свои устройства от потенциальных атак.
