Злоумышленники всё чаще нападают Windows, используя уязвимые драйверы, твердят эксперты «Лаборатории Касперского». Во втором квартале 2024 года количество систем, атакованных таким образом, увеличилось почти на 23% при сравнении с первым кварталом.
Кибератаки с использованием уязвимых драйверов позволяют злодеям совершать попытки отключить защитные решения в системе и повышать привилегии. Это даёт им возможность осуществлять разные вредоносные действия, например внедрять программы-вымогатели или закрепляться в системе для шпионажа или саботажа, проводить трудные целевые атаки.
Увеличивается и количество приборов, позволяющих использовать уязвимые драйверы. С 2021 года в сети были опубликованы 24 проекта, которые затрагивали уязвимые драйверы в контексте повышения привилегий и атак на встроенные и сторонние защитные решения, из них 16 - в 2023 году. Такие общедоступные приборы избавляют преступников от необходимости обладать специальными навыками, необходимыми для поиска и эксплуатации уязвимых драйверов.
«Качество и количество уязвимостей и работающих эксплойтов к ним вырастает с каждым кварталом, причём преступники сыскивают способы для возвращения в строй уязвимостей, которые уже были пропатчены. Одно из основных ухищрений, позволяющих эксплуатировать закрытые уязвимости, - техника BYOVD, когда нападающие сами загружают в систему уязвимый драйвер. Чтобы оставаться в безопасности, нужно выстраивать грамотный патч-менеджмент, позволяющий своевременно обнаруживать и удалять уязвимости в корпоративной инфраструктуре, и использовать защитное решение, способное противостоять эксплуатации уязвимых драйверов», - объясняет руководитель лаборатории антивирусных исследований «Лаборатории Касперского» Владимир Кусочков.
Фото: Freepik.com