Angriffe auf anfällige Windows-Treiber deutlich gestiegen
Im zweiten Quartal 2024 ist die Zahl der Cyberangriffe auf Windows-Systeme über anfällige Treiber im Vergleich zum Vorquartal um alarmierende 23 Prozent gestiegen. Experten warnen vor dieser wachsenden Bedrohung, die sowohl Privatpersonen als auch Unternehmen zunehmend in Gefahr bringt.
Seit 2021 wurden jährlich nur ein oder zwei neue Tools veröffentlicht, die anfällige Treiber für Ransomware-Angriffe oder Advanced Persistent Threats (APTs) ausnutzen konnten. Doch 2023 allein kamen bereits 16 neue solcher Tools hinzu, sodass es derzeit insgesamt 24 öffentlich verfügbare Tools dieser Art gibt.
BYOVD-Angriffe: Eine wachsende Bedrohung
Cyberkriminelle nutzen anfällige Treiber, um die Sicherheitsvorkehrungen von Unternehmen und Privatpersonen zu umgehen und Privilegien zu erweitern. Diese Angriffe, bekannt als BYOVD (Bring Your Own Vulnerable Driver), ermöglichen es den Angreifern, Ransomware zu installieren oder sich für Spionage- und Sabotageaktionen in Systeme einzunisten, insbesondere bei APT-Gruppen.
Gefahren durch anfällige Treiber
Vladimir Kuskov, Head of Anti-Malware Research bei Kaspersky, erklärt: „Die Treiber selbst sind zwar legitim, können aber Schwachstellen enthalten, die von Angreifern für schädliche Zwecke ausgenutzt werden. Angreifer nutzen verschiedene Methoden, um anfällige Treiber auf einem System zu installieren. Sobald das Betriebssystem diesen Treiber lädt, können sie die Sicherheitsgrenzen des OS-Kernels umgehen und ihre kriminellen Aktivitäten ausführen. Während Bedrohungsakteure theoretisch eigene Tools entwickeln könnten, machen die öffentlich verfügbaren anfälligen Treiber diese Notwendigkeit überflüssig. Der signifikante Anstieg auf 16 neue Tools im Jahr 2023 zeigt, wie wichtig robuste Schutzmaßnahmen für alle Systeme sind.“
Kaspersky-Empfehlungen zum Schutz anfälliger Treiber
- Die eigene Infrastruktur gut kennen und deren Perimeter überwachen.
- Sicherheitslösungen einsetzen, die Systeme vor vielfältigen Bedrohungen schützen.
- Einen Patchmanagement-Prozess implementieren, um anfällige Software innerhalb der Infrastruktur zu erkennen und unverzüglich Sicherheitsupdates zu installieren.
- Regelmäßige Sicherheitsüberprüfungen durchführen, um Schwachstellen zu identifizieren und zu patchen, bevor Angreifer über diese in Systeme eindringen können.
Weitere Informationen sind hier verfügbar.