U drugom kvartalu 2024. godine, broj sistema napadnutih ovom tehnikom porastao je za skoro 23 odsto u poređenju sa prvim kvartalom. Ranjivi drajveri mogu biti upotrebljeni za širok spektar napada.
Sajber napadi koji koriste ranjive drajvere poznati su kao („Donesite svoj ranjivi drajver“). Oni omogućavaju napadačima da pokušaju da isključe bezbednosna rešenja na sistemu i eskaliraju privilegije, omogućavajući im da sprovode razne zlonamerne aktivnosti kao što je uspostavljanje prilika za špijunažu ili sabotažu, posebno ako iza napada stoji grupa za napredne uporne pretnje (APT).
Kompanija Kasperski izveštava da se ova tehnika napada češće koristila u 2023. godini i da trenutno dobija na zamahu. U drugom kvartalu 2024. godine, broj sistema napadnutih tehnikom („Donesite svoj ranjivi drajver“) porastao je za skoro 23 odsto u odnosu na prethodni kvartal.
-Iako su sami drajveri legitimni, oni mogu biti ranjivi. Ove ranjivosti se zatim mogu zloupotrebiti. Počinioci koriste različite alate i metode da instaliraju ranjivi drajver na sistem. Kada operativni sistem učita ovaj drajver, napadač može da ga iskoristi da zaobiđe bezbednosne granice kernela operativnog sistema za sopstvene ciljeve - objašnjava Vladimir Kuskov, rukovodilac istraživanja protiv malvera u kompaniji Kasperski, piše "Politika".
Iako 2024. godine postoji relativno malo ovih alatki – samo 24 projekta su objavljena od 2021. godine – stručnjaci kompanije Kasperski primetili su povećanje broja ovih alata koji su objavljeni na mreži prošle godine.
Za najnovije biznis vesti iz Srbije i sveta, pratite nas na našoj Instagram stranici.
