Windows sürücülerini hedef alan saldırılarda yüzde 23 artış
Kaspersky uzmanlarına göre saldırganlar, güvenlik açığı olan savunmasız sürücüler aracılığıyla Windows işletim sistemini giderek daha fazla hedef alıyor. 2024'ün ikinci çeyreğinde, bu teknikle saldırıya uğrayan sistemlerin sayısı ilk çeyreğe kıyasla yaklaşık yüzde 23 arttı. Savunmasız sürücüler, fidye yazılımı ve Gelişmiş Kalıcı Tehditler (APT'ler) dahil olmak üzere çok çeşitli saldırılar için kullanılabiliyor
Geçtiğimiz dönemde Microsoft'a siber güvenlik hizmeti veren CrowdStrike'ın sistemlerinin çökmesi ile gündemde daha fazla yer etmeye başlayan siber güvenlik krizlerinin her geçen gün daha da arttığı tespit edildi. Kaspersky uzmanlarına göre saldırganlar, güvenlik açığı olan savunmasız sürücüler aracılığıyla Microsoft'un sahibi olduğu Windows işletim sistemini giderek daha fazla hedef alıyor.
BYOVD TEKNİĞİ KULLANIMI ARTTI
Güvenlik açığı olan sürücüleri kullanan siber saldırılar, BYOVD (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünü Getir) olarak biliniyor. Bu teknik, tehdit aktörlerinin sistemdeki güvenlik çözümlerini devre dışı bırakmaya çalışmasına ve ayrıcalıklarını yükseltmesine olanak tanıyarak, özellikle saldırının arkasında Gelişmiş Kalıcı Tehdit (APT) grubunun olduğu durumlarda, fidye yazılımı yüklemek veya casusluk veya sabotaj amaçlı saldırılarda kalıcılık sağlamak gibi çeşitli kötü niyetli faaliyetlerin gerçekleştirmesini sağlıyor.
Kaspersky, bu saldırı tekniğinin 2023 yılında hız kazandığını ve şu anda hem bireyler hem de kurumlar üzerinde potansiyel bir etkiye sahip olduğunu bildirdi. 2024 yılının 2. çeyreğinde, BYOVD tekniği ile saldırıya uğrayan sistemlerin sayısı bir önceki çeyreğe göre yaklaşık yüzde 23 arttı.
Kaspersky Kötü Amaçlı Yazılımla Mücadele Araştırmaları Başkanı Vladimir Kuskov, "Söz konusu sürücüler yasal olsalar dahi güvenlik açıkları içerebilirler. Bu güvenlik açıkları daha sonra kötü niyetli kişiler tarafından kullanılabilir. Saldırganlar sisteme güvenlik açığı olan bir sürücü yüklemek için çeşitli araçlardan ve yöntemlerden yardım alırlar. İşletim sistemi bu sürücüyü yükledikten sonra, saldırgan kendi hedefleri doğrultusunda işletim sistemi çekirdeğinin güvenlik sınırlarını aşmak için bu sürücüden yararlanabilirler" şeklinde konuştu.
