Vermehrt Angriffe auf verwundbare Windows-Treiber

B2B Cyber Security ShortNews

Beitrag teilen

Cyberangriffe auf Windows über anfällige Treiber sind im zweiten Quartal 2024 im Vergleich zum Vorquartal um fast ein Viertel (23 Prozent) angestiegen. Laut Kaspersky-Experten handelt es sich dabei um eine fortschreitende und zunehmende Bedrohung, die Privatnutzer wie auch Unternehmen betrifft.

Während seit 2021 nur ein oder zwei Tools pro Jahr veröffentlicht wurden, mit denen sich anfällige Treiber beispielsweise für Ransomware-Angriffe oder Advanced Persistent Threats (APTs) ausnutzen lassen, waren es alleine 2023 bereits 16. Die aktuelle Zahl der öffentlich verfügbaren Tools liegt damit bei 24.

Anzeige

Angriffe auf Windows-Treiber nehmen zu

Cyberkriminelle nutzen anfällige Treiber, um Sicherheitssysteme von Unternehmen zu deaktivieren und Privilegien zu eskalieren. Durch diese sogenannten BYOVD (Bring Your Own Vulnerable Driver)-Angriffe können sie verschiedene schädliche Aktivitäten durchführen, wie zum Beispiel Ransomware installieren oder sich in einem System für Spionage- oder Sabotageaktivitäten einnisten; letzteres trifft vor allem auf APT-Gruppen zu.

„Während die Treiber selbst legitim sind, können diese Schwachstellen aufweisen, die dann für schädliche Zwecke ausgenutzt werden. Die Angreifer verwenden verschiedene Tools und Methoden, um einen anfälligen Treiber auf dem System zu installieren. Sobald das Betriebssystem diesen Treiber lädt, kann der Angreifer ihn nutzen, um die Sicherheitsgrenzen des OS-Kernels für seine eigenen kriminellen Zwecke zu umgehen. Auch wenn Bedrohungsakteure grundsätzlich ihre eigenen Tools entwickeln könnten, machen diese öffentlich verfügbaren, anfälligen Treiber diese Skills obsolet. Allein im Jahr 2023 haben wir 16 neue Tools dieser Art identifiziert. Dies stellt einen signifikanten Anstieg gegenüber den Vorjahren dar und unterstreicht die Notwendigkeit für robuste Schutzmaßnahmen für alle Systeme.“ so Vladimir Kuskov, Head of Anti-Malware Research bei Kaspersky.

Experten geben Empfehlungen zum Schutz anfälliger Treiber. So sollten Verantwortliche die eigene Infrastruktur gut kennen und deren Perimeter überwachen. Dazu sollten Sicherheitslösungen eingesetzt werden, die Systeme vor vielfältigen Bedrohungen schützen. Ein implementierter Patchmanagement-Prozess erkennt anfällige Software innerhalb der Infrastruktur.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

BKA sprengt Hackerportale mit zehn Millionen Nutzern

In der gemeinsamen Operation Talent hat die ZIT und das BKA als deutsche Beteiligung gleich zwei Hackerportale mit Cracking- & ➡ Weiterlesen

KI-Dienste: Überwachen und Schwachstellen erkennen

65 Prozent der Unternehmen nutzen generative KI in einer oder mehreren Funktionen. KI-Dienste bieten viele Vorteile, aber gleichzeitig auch viele ➡ Weiterlesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der ➡ Weiterlesen

Cyberspionage: Europäische Behörden im Visier – auch Deutschland

Security-Experten haben eine Cyberspionage gegen europäische Behörden entdeckt. Hinter den Angriffen stecken möglicherweise russische Gruppen die auch Behörden in Deutschland ➡ Weiterlesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches ➡ Weiterlesen

Nur Hype oder Realität: Vorhersagen Cybersicherheit 2025 

Vorhersagen zur Cybersicherheit gibt es jährlich zuhauf, viele davon sind voller Übertreibungen. Sinnvoller ist es, den Blick auf Daten und ➡ Weiterlesen

Angriffe 2024: Anmeldedaten waren häufigstes Ziel

Ein Report hat Cyberattacken in 2024 analysiert und dabei festgestellt: Die meisten Angreifer brechen nicht ein, sondern loggen sich mit ➡ Weiterlesen

Microsoft Teams: E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor für ihre Angriffe. Sie versuchen dann Daten abzuziehen oder Ransomware zu platzieren. Mit im ➡ Weiterlesen