Siber güvenlik uzmanlarından kritik uyarı: Windows sürücülerini hedef alan saldırılar artıyor

Siber güvenlik şirketi Kaspersky uzmanları, Windows işletim sistemini hedef alan "BYOVD" (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünü Getir) tekniğinin giderek yaygınlaştığını belirtiyor. Bu yöntem, saldırganlara sistemdeki güvenlik çözümlerini devre dışı bırakma ve yetkilerini artırma imkanı tanıyor.

YILIN İKİNCİ ÇEYREĞİNDE YÜZDE 23 ARTIŞ

2024'ün ikinci çeyreğinde, BYOVD tekniğiyle gerçekleştirilen saldırılarda önemli bir artış yaşandı. Kaspersky verilerine göre, bu teknikle saldırıya uğrayan sistemlerin sayısı önceki çeyreğe göre yaklaşık yüzde 23 artış gösterdi.

APT GRUBU SALDIRILARI 

Gelişmiş Kalıcı Tehdit (APT) gruplarının BYOVD tekniğini kullanarak fidye yazılımı yükleme, casusluk yapma ve sabotaj amaçlı saldırılarda bulunduğu tespit edildi. Bu yöntem, kötü niyetli faaliyetlerin kalıcılığını artırma konusunda etkili oluyor.

SAVUNMASIZ SÜRÜCÜLER VE GÜVENLİK AÇIKLARI

Kaspersky Kötü Amaçlı Yazılımla Mücadele Araştırmaları Başkanı Vladimir Kuskov, yasal sürücülerin bile güvenlik açıkları içerebileceğini ve bu açıkların saldırganlar tarafından kullanılabileceğini vurguladı. Çevrim içi olarak bulunan savunmasız sürücülerden yararlanan araçların sayısının arttığı belirtiliyor.

ÖNERİLER VE KORUMA ÖNLEMLERİ

Kaspersky, bu tür saldırılardan korunmak için, düzenli güvenlik değerlendirmeleri yapılmasını ve güvenlik yamalarının uygulanmasını öneriyor. Bu önlemler, sistemlerin güvenliğini artırmada önemli rol oynuyor.