Şirkət bu cür kiberhücmlardan müdafiə üçün həllər təklif edir
Kaspersky ekspertlərinin məlumatına görə, təcavüzkarların kövrək drayverlərdən istifadə edərək “Windows sisteminə etdiyi hücumlar getdikcə daha geniş vusət alır. 2024-cü ilin ikinci rübündə bu cür hücuma məruz qalan sistemlərin sayı birinci rüblə müqayisədə təxminən 23% artıb.
Kövrək drayverlərdən istifadə ilə həyata keçirilən kiberhücumlar təcavüzkarlara sistemdə təhlükəsizlik həllərini söndürməyə və imtiyazları artırmağa cəhd etməyə imkan verir. Bu, onlara sistemə fidyə proqramı yükləmək və ya casusluq və ya təxribat üçün sistemdə möhkəmlənmək, mürəkkəb hədəfli hücumlar həyata keçirmək kimi müxtəlif zərərli hərəkətlər etmək imkanı verir.
Eyni zamanda, kövrək drayverlərdən istifadə etməyə imkan verən vasitələrin sayı da artır. 2021-ci ildən etibarən imtiyazların artması, daxili və üçüncü tərəf təhlükəsizlik həllərinə hücumlar kontekstində kövrək draverlərə təsir edən 24 layihə şəbəkədə yayımlanıb, onlardan 16-sı 2023-cü ildə qeydə alınıb. Bu cür ictimaiyyətə açıq alətlər təcavüzkarların kövrək drayverləri tapmaq və istismar etmək üçün tələb olunan xüsusi bacarıqlara malik olmaq ehtiyacını aradan qaldırır.
“Zəifliklər və onlara müdaxilə edən istismarların (exploit) keyfiyyəti və kəmiyyəti hər rüb artır və təcavüzkarlar artıq yamaqlanmış zəifliklərin istifadəsini bərpa etməyin yollarını tapırlar. Qapalı zəifliklərdən istifadə etməyə imkan verən əsas hiylələrdən biri təcavüzkarların özlərinin sistemə kövrək drayveri yüklədikləri zaman istifadə etdikləri “BYOVD” texnikasıdır. Təhlükəsiz qalmaq üçün korporativ infrastrukturda zəiflikləri vaxtında aşkar etməyə və aradan qaldırmağa imkan verən səriştəli yamaq idarəetməsi qurmalı və kövrək drayverlərin istismarına qarşı qoya biləcək təhlükəsizlik həllindən istifadə etməlisiniz”, - deyə Kaspersky antivirus tədqiqatları laboratoriyasınin rəhbəri Vladimir Kuskov bildirir.
Kibretəhdidlərdən qorunmaq üçün mütəxəssislər şirkətlərə tövsiyə edirlər:
2024-cü ilin ikinci rübü üçün istismarlar və zəifliklər haqqında ətraflı məlumatı buradan əldə bilərsiniz.