Windows sürücülerini hedef alan saldırılarda yüzde 23 artış
Kaspersky uzmanlarına göre saldırganlar, güvenlik açığı olan savunmasız sürücüler aracılığıyla Windows işletim sistemini giderek daha fazla hedef alıyor. 2024'ün ikinci çeyreğinde, bu teknikle saldırıya uğrayan sistemlerin sayısı ilk çeyreğe kıyasla yaklaşık yüzde 23 arttı. Savunmasız sürücüler, fidye yazılımı ve Gelişmiş Kalıcı Tehditler (APT'ler) dahil olmak üzere çok çeşitli saldırılar için kullanılabiliyor
ABONE OL
Geçtiğimiz dönemde Microsoft'a siber güvenlik hizmeti veren CrowdStrike'ın sistemlerinin çökmesi ile gündemde daha fazla yer etmeye başlayan siber güvenlik krizlerinin her geçen gün daha da arttığı tespit edildi. Kaspersky uzmanlarına göre saldırganlar, güvenlik açığı olan savunmasız sürücüler aracılığıyla Microsoft'un sahibi olduğu Windows işletim sistemini giderek daha fazla hedef alıyor.
Güvenlik açığı olan sürücüleri kullanan siber saldırılar, BYOVD (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünü Getir) olarak biliniyor. Bu teknik, tehdit aktörlerinin sistemdeki güvenlik çözümlerini devre dışı bırakmaya çalışmasına ve ayrıcalıklarını yükseltmesine olanak tanıyarak, özellikle saldırının arkasında Gelişmiş Kalıcı Tehdit (APT) grubunun olduğu durumlarda, fidye yazılımı yüklemek veya casusluk veya sabotaj amaçlı saldırılarda kalıcılık sağlamak gibi çeşitli kötü niyetli faaliyetlerin gerçekleştirmesini sağlıyor.