Специалисты «Лаборатории Касперского» рассказали о росте количества атак злоумышленников на Windows-ПК и ноутбуки с использованием уязвимостей в драйверах. Так, во втором квартале 2024 года подобного рода атак было почти на четверть больше, чем в первом квартале того же года. Часто преступники эксплуатируют уязвимости драйверов для внедрения программ-вымогателей, шифровальщиков, а также для закрепления в IT-инфраструктуре бизнеса с целью дальнейшего хищения ценных данных.
Помимо всего прочего, в «Лаборатории Касперского» подчеркнули, что на рынке растет число автоматизированных инструментов, предназначенных для атак на системы посредством эксплуатации уязвимостей драйверов. Иногда злоумышленники даже сами загружают на атакуемые ПК уязвимые драйверы. Для эффективного противодействия таким атакам в компании должна быть выстроена система кибербезопасности, а также разграничения прав доступа и патч-менеджмента. К сожалению, как показывает практика последних трех лет, во многих российских фирмах относятся к информационной безопасности недостаточно ответственно, что подтверждается многочисленными утечками данных.
