Kaspersky uzmanları, Windows işletim sisteminin güvenlik açığı olan savunmasız sürücüler aracılığıyla saldırganlar tarafından giderek daha fazla hedef alındığını tespit etti.
Şirketten yapılan açıklamaya göre, güvenlik açığı olan sürücülerin kullanıldığı siber saldırılar, "BYOVD" (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünü Getir) olarak biliniyor. Bu teknik, tehdit aktörlerinin sistemdeki güvenlik çözümlerini devre dışı bırakmaya çalışmasına ve ayrıcalıklarını yükseltmesine olanak tanıyor.
Özellikle saldırının arkasında Gelişmiş Kalıcı Tehdit (APT) grubunun olduğu durumlarda, fidye yazılımı yüklemek, casusluk veya sabotaj amaçlı saldırılarda kalıcılık sağlamak gibi çeşitli kötü niyetli faaliyetlerin gerçekleştirilmesini sağlıyor.
Kaspersky, bu saldırı tekniğinin 2023'te hız kazandığını ve şu anda hem bireyler hem de kurumlar üzerinde potansiyel bir etkiye sahip olduğunu bildirdi. 2024'ün ikinci çeyreğinde, "BYOVD" tekniğiyle saldırıya uğrayan sistemlerin sayısı bir önceki çeyreğe göre yaklaşık 23 kat arttı.
Kaspersky, savunmasız sürücü istismarıyla ilgili tehditlere karşı koymak için Kaspersky Next ürün serisindeki çözümlerinin kullanılması, altyapıdaki savunmasız yazılımları tespit etmek ve güvenlik yamalarını yüklemek için bir "Yama Yönetimi" süreci uygulanmasını, güvenlik açıklarını saldırganlar için giriş noktası haline gelmeden önce tespit etmek ve yamalamak için düzenli güvenlik değerlendirmeleri yapılmasını öneriyor.
ABDULVAHİT GÜRASLAN
