«Касперский зертханасы» осал Windows драйверлеріне жасалған шабуылдардың 23% өсуін тіркеген

Касперский зертханасының сарапшылары шабуылдаушылар осал  Windows драйверлерін қолдана отырып шабуыл жасауда. 2024 жылдың екінші тоқсанында осылайша шабуыл жасалған жүйелер саны бірінші тоқсанмен салыстырғанда шамамен 23% — ға өскен.

Осал драйверлерді қолданатын кибершабуылдар шабуылдаушыларға жүйеде қорғаныс шешімдерін өшіруге және артықшылықтарды арттыруға мүмкіндік береді. Бұл оларға әртүрлі зиянды әрекеттерді жүзеге асыруға мүмкіндік береді, мысалы, төлем бағдарламаларын енгізу немесе тыңшылық не зымияндық жүйеге ену, күрделі мақсатты шабуылдар жасау.

Осал драйверлерді пайдалануға мүмкіндік беретін құралдар саны да артып келеді. 2021 жылдан бастап желіде 24 жоба жарияланды, олар кіріктірілген және үшінші тараптың қорғаныс шешімдеріне артықшылықтар мен шабуылдарды арттыру контекстінде осал драйверлерге әсер етті, олардың 16 — сы 2023 жылы орын алған. Мұндай жалпыға қол жетімді құралдар зиянкестерді осал драйверлерді табу және пайдалану үшін қажетті арнайы дағдыларға ие болудан сақтайды.

«Осалдықтар мен оларға жұмыс істейтін эксплойттардың сапасы мен саны әр тоқсан сайын артып келеді, шабуылдаушылар қазірдің өзінде жойылған осалдықтарды қалпына келтірудің жолдарын табуда. Жабық осалдықтарды басқарудың негізгі амалдарының бірі-шабуылдаушылар жүйеге осал драйверді жүктеген кездегі BYOVD техникасы. Қауіпсіздікті сақтау үшін корпоративтік инфрақұрылымдағы осалдықтарды уақтылы анықтауға және жоюға және осал драйверлерді пайдалануға төтеп бере алатын қорғаныс шешімін пайдалануға мүмкіндік беретін сауатты патч-менеджмент құру қажет», —  деп түсіндірді «Касперский зертханасы»антивирустық зерттеулер зертханасының жетекшісі Владимир Кусков.

Киберқауіптерден қорғау үшін сарапшылар компанияларға кеңес береді:

— периметрге ерекше назар аудара отырып, инфрақұрылымды мұқият зерттеп, оның активтерін мұқият қадағалаңыз;

— Kaspersky Symphony сияқты кешенді қорғаныс шешімдерін пайдалану, ол жұмыс орындарын сенімді қорғауды қамтамасыз етуді, кез келген күрделі шабуылдарды ерте сатыларда анықтауды және тоқтатуды, әлемдегі кибершабуылдар туралы өзекті деректерді жинауды және қызметкерлерді цифрлық сауаттылықтың негізгі дағдыларына үйретуді қамтитын икемді және тиімді қауіпсіздік жүйесін құруға мүмкіндік береді. Windows шабуылдары аясында шешімнің артықшылығы бар: ол осал драйверлердің жұмысына төтеп бере алады;

— киберқауіпсіздік бөлімінің қызметкерлеріне, мысалы, Threat Intelligence сервистерінің көмегімен зиянкестердің ең жаңа тактикасы, техникасы мен рәсімдері туралы жаңа ақпаратқа қол жеткізу мүмкіндігін беру;

— зиянкестер үшін кіру нүктесі болғанға дейін осалдықтарды анықтау және жою үшін қауіпсіздік аудитін үнемі жүргізіп отырыңыз;

— тәуелсіз шетелдік сынақ зертханаларынан үнемі марапатқа ие болатын қорғаныс технологияларын қолдану.