Злоумышленники все чаще атакую Windows-системы через уязвимые драйверы

Яков Шпунт 23 Августа 2024 - 16:29

Домашние пользователи

Корпорации

Windows

Лаборатория Касперского

Уязвимости программ

...

Злоумышленники все чаще атакую Windows-системы через уязвимые драйверы

Аналитики «Лаборатории Касперского» зафиксировали существенный рост количества атак на Windows-системы с использованием уязвимых драйверов. Во 2 квартале 2024 г. количество систем, атакованных по такому сценарию, выросло почти на 23% по сравнению с предшествующими 3 месяцами.

Как отмечают представители Kaspersky, злоумышленники при таких атаках могут как отключать защитные системы, так и повышать привилегии.

Такого рода атаки применяются для внедрения программ-вымогателей или для закрепления в инфраструктуре атакуемой компании, а также для шпионажа и кражи данных.

Причиной роста таких атак в «Лаборатории Касперского» называют рост количества инструментов: с 2021 г. их появилось уже 24. Вектор не требует от атакующих специальных навыков, что понижает порог входа.

«Качество и количество уязвимостей и работающих эксплойтов к ним растет с каждым кварталом, причем злоумышленники находят способы для возвращения в строй уязвимостей, которые уже были пропатчены, — комментирует Владимир Кусков, руководитель лаборатории антивирусных исследований «Лаборатории Касперского».

«Одно из основных ухищрений, позволяющих эксплуатировать закрытые уязвимости, — техника BYOVD, когда атакующие сами загружают в систему уязвимый драйвер. Чтобы оставаться в безопасности, нужно выстраивать грамотный патч-менеджмент, позволяющий своевременно обнаруживать и устранять уязвимости в корпоративной инфраструктуре, а также использовать защитное решение, способное противостоять эксплуатации уязвимых драйверов».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 01 Апреля 2025 - 21:37

Мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Президент подписал закон о противодействии телефонному мошенничеству

Президент России подписал закон «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений в отдельные законодательные акты Российской Федерации».

Документ уже размещен на Портале официального опубликования правовых актов. Он получил номер 41-ФЗ.

Данный закон был принят Госдумой на прошлой неделе. Он был анонсирован в конце 2024 года и внесен в нижнюю палату в феврале.

Закон предусматривает целый ряд требований к банкам и операторам связи. Так, банки теперь обязаны дать возможность клиенту по первому требованию наделить третье лицо правом утверждать проведение операций, связанных с переводом и снятием средств со счетов. Также банки могут ограничивать суммы выдачи наличных и переводов.

Также вводится обязательная маркировка звонков от организаций. Массовые обзвоны допускаются только при получении от абонента согласия на это, которое можно отозвать по первому требованию.

Также данный закон запрещает использование зарубежных мессенджеров для информирования граждан банками, иными субъектами национальной платежной системы, стразовыми компаниями, пенсионными фондами, госучреждениями, операторами связи, онлайн-сервисами с аудиторией более 500 тыс. человек и все компании с долей государства 50% и более.

Разные положения закона вступают в силу в разные сроки.