Home » News » Cybersecurity » Angriffe auf anfällige Windows-Treiber deutlich gestiegen

Angriffe auf anfällige Windows-Treiber deutlich gestiegen

Im zweiten Quartal 2024 ist die Zahl der Cyberangriffe auf Windows-Systeme über anfällige Treiber im Vergleich zum Vorquartal um alarmierende 23 Prozent gestiegen. Experten warnen vor dieser wachsenden Bedrohung, die sowohl Privatpersonen als auch Unternehmen zunehmend in Gefahr bringt.

·

Redaktion IT-SICHERHEIT (cs)

1 Min. Lesezeit
Mann und Frau vor Laptop. Im Vordergrund Datenschutzsymbol
Foto: ©AdobeStock/VideoFlow

Seit 2021 wurden jährlich nur ein oder zwei neue Tools veröffentlicht, die anfällige Treiber für Ransomware-Angriffe oder Advanced Persistent Threats (APTs) ausnutzen konnten. Doch 2023 allein kamen bereits 16 neue solcher Tools hinzu, sodass es derzeit insgesamt 24 öffentlich verfügbare Tools dieser Art gibt.

BYOVD-Angriffe: Eine wachsende Bedrohung

Cyberkriminelle nutzen anfällige Treiber, um die Sicherheitsvorkehrungen von Unternehmen und Privatpersonen zu umgehen und Privilegien zu erweitern. Diese Angriffe, bekannt als BYOVD (Bring Your Own Vulnerable Driver), ermöglichen es den Angreifern, Ransomware zu installieren oder sich für Spionage- und Sabotageaktionen in Systeme einzunisten, insbesondere bei APT-Gruppen.

Gefahren durch anfällige Treiber

Vladimir Kuskov, Head of Anti-Malware Research bei Kaspersky, erklärt: „Die Treiber selbst sind zwar legitim, können aber Schwachstellen enthalten, die von Angreifern für schädliche Zwecke ausgenutzt werden. Angreifer nutzen verschiedene Methoden, um anfällige Treiber auf einem System zu installieren. Sobald das Betriebssystem diesen Treiber lädt, können sie die Sicherheitsgrenzen des OS-Kernels umgehen und ihre kriminellen Aktivitäten ausführen. Während Bedrohungsakteure theoretisch eigene Tools entwickeln könnten, machen die öffentlich verfügbaren anfälligen Treiber diese Notwendigkeit überflüssig. Der signifikante Anstieg auf 16 neue Tools im Jahr 2023 zeigt, wie wichtig robuste Schutzmaßnahmen für alle Systeme sind.“

Kaspersky-Empfehlungen zum Schutz anfälliger Treiber

  • Die eigene Infrastruktur gut kennen und deren Perimeter überwachen.
  • Sicherheitslösungen einsetzen, die Systeme vor vielfältigen Bedrohungen schützen.
  • Einen Patchmanagement-Prozess implementieren, um anfällige Software innerhalb der Infrastruktur zu erkennen und unverzüglich Sicherheitsupdates zu installieren.
  • Regelmäßige Sicherheitsüberprüfungen durchführen, um Schwachstellen zu identifizieren und zu patchen, bevor Angreifer über diese in Systeme eindringen können.

Weitere Informationen sind hier verfügbar.

Weitere Artikel zum Thema: 

100 schädliche Treiber entdeckt, die vom Microsoft WHCP signiert wurden

KMUs sind wegen fehlender PAM-Lösungen anfällig für Angriffe

BSI veröffentlicht Analyseergebnisse zum Windows-10-Treibermanagement

Andere interessante News

Cyber-Resilienz Konzept auf Laptop in Serverraum

Wie Unternehmen ihre Cyber-Resilienz stärken können

Immer mehr Sicherheitsverantwortliche fordern: Die Risikobewertung von Drittanbietern muss fester Bestandteil jeder Cyber-Resilienz-Strategie werden. Einheitliche Standards fehlen ...

Cybersecurity
Virenwarnung auf dem Computerbildschirm

Report: Exploits bleiben häufigster Angriffsvektor für Erstinfektionen

Ein neuer, tiefgreifender Report bündelt die wichtigsten Erkenntnisse des Jahres 2024 – direkt aus den Schaltzentralen weltweiter Cyberermittlungen und aus dem Krisenmanagement nac...

Cybersecurity
Reihe von Netzwerkservern mit leuchtenden LED-Lichtern.

Warum starke IT nicht automatisch für Sicherheit steht

Vier von fünf Beschäftigten vertrauen auf die Kompetenz ihrer IT-Abteilung – doch genau dieses Vertrauen kann trügen. Werden Investitionen in die IT-Sicherheit vernachlässigt, stei...

Cybersecurity