Cyberkriminelle nutzen anfällige Treiber auf Windows immer mehr als Einfallstor für Angriffe, wie
Kaspersky mitteilt. Cyberangriffe auf Windows über anfällige Treiber seien im zweiten Quartal 2024 im Vergleich zum Vorquartal um 23 Prozent angestiegen. Laut Kaspersky handelt es sich dabei um eine fortschreitende und zunehmende Bedrohung, die Privatnutzer wie auch Unternehmen betrifft. Angreifer missbrauchen anfällige Treiber, um Sicherheitssysteme zu deaktivieren und Privilegien zu eskalieren. Durch diese sogenannten BYOVD-Angriffe (Bring Your Own Vulnerable Driver) können sie verschiedene schädliche Aktivitäten durchführen, wie zum Beispiel Ransomware installieren oder sich in einem System für Spionage- oder Sabotageaktivitäten einnisten.
Um sich vor solchen Angriffen zu schützen, nennt Kasperky diverse Massnahmen. Aufgezählt werden die Überwachung der eigenen Infrastruktur, der Einsatz einer soliden Sicherheitslösung, die Implementation eines Patchmanagement-Prozesses sowie die regelmässige Überprüfung der Sicherheitssysteme, um allfällige Lücken zu patchen.
(dok)
