Найти в Дзене
Технологии и Мы
19 подписчиков

Рост атак на уязвимые драйверы Windows: тревожные данные от «Лаборатории Касперского»

1 мин
Эксперты «Лаборатории Касперского» зафиксировали значительный рост кибератак на операционную систему Windows, использующих уязвимые драйверы. Во втором квартале 2024 года количество атак увеличилось почти на 23% по сравнению с первым кварталом. Это тревожное явление подчеркивает необходимость внимательного отношения к безопасности компьютерных систем. Атаки, использующие уязвимые драйверы, позволяют злоумышленникам отключать защитные решения и повышать свои привилегии в системе. Это открывает доступ к различным вредоносным действиям, включая внедрение программ-вымогателей и шпионских приложений, а также проведение целевых атак.С каждым годом количество инструментов для эксплуатации уязвимых драйверов растет. С 2021 года в сети появилось 24 проекта, касающихся повышения привилегий и атак на защитные решения, из которых 16 были опубликованы в 2023 году. Эти общедоступные инструменты делают кибератаки доступными даже для злоумышленников без специальных навыков. Владимир Кусков, руководит
Оглавление

Эксперты «Лаборатории Касперского» зафиксировали значительный рост кибератак на операционную систему Windows, использующих уязвимые драйверы. Во втором квартале 2024 года количество атак увеличилось почти на 23% по сравнению с первым кварталом. Это тревожное явление подчеркивает необходимость внимательного отношения к безопасности компьютерных систем.

Уязвимые драйверы: что это значит?

Атаки, использующие уязвимые драйверы, позволяют злоумышленникам отключать защитные решения и повышать свои привилегии в системе. Это открывает доступ к различным вредоносным действиям, включая внедрение программ-вымогателей и шпионских приложений, а также проведение целевых атак.С каждым годом количество инструментов для эксплуатации уязвимых драйверов растет. С 2021 года в сети появилось 24 проекта, касающихся повышения привилегий и атак на защитные решения, из которых 16 были опубликованы в 2023 году. Эти общедоступные инструменты делают кибератаки доступными даже для злоумышленников без специальных навыков.

Тревожные тенденции

Владимир Кусков, руководитель лаборатории антивирусных исследований «Лаборатории Касперского», отметил, что качество и количество уязвимостей растет с каждым кварталом. Злоумышленники находят способы повторно использовать уже закрытые уязвимости, применяя технику BYOVD (Bring Your Own Vulnerable Driver), при которой они загружают уязвимый драйвер в систему.

Как защититься?

Для обеспечения безопасности необходимо выстраивать грамотный патч-менеджмент, который позволит своевременно обнаруживать и устранять уязвимости в корпоративной инфраструктуре. Использование защитных решений, способных противостоять эксплуатации уязвимых драйверов, также является важным шагом к снижению рисков.

Заключение

Рост атак на уязвимые драйверы Windows является серьезной угрозой для пользователей и организаций. Необходимость в постоянном обновлении систем безопасности и внимательном отношении к уязвимостям становится более актуальной, чем когда-либо. Будьте внимательны и следите за обновлениями, чтобы защитить свои устройства от потенциальных атак.