Aanvallers richten zich steeds vaker op Windows door misbruik te maken van kwetsbare stuurprogramma’s. Dat schrijft Kaspersky in een nieuw onderzoek. In het tweede kwartaal van 2024 steeg het aantal systemen dat met deze techniek werd aangevallen met bijna 23% ten opzichte van het eerste kwartaal.
Cyberaanvallen die gebruikmaken van kwetsbare stuurprogramma’s staan bekend als BYOVD (Bring Your Own Vulnerable Driver). Dreigingsactoren proberen hiermee securityoplossingen op een systeem uit te schakelen en privileges te laten escaleren. Dit maakt het uitvoeren van verschillende kwaadaardige activiteiten mogelijk, zoals het installeren van ransomware of het creëren van persistentie voor spionage of sabotage, vooral als een APT-groep (Advanced Persistent Threat) achter de aanval zit. Kaspersky meldt dat deze aanvalstechniek in 2023 in een stroomversnelling is geraakt en momenteel aan kracht wint, met potentiële gevolgen voor zowel individuen als organisaties.
Een zorgwekkend aspect van deze trend is de wildgroei aan tools die misbruik maken van kwetsbare stuurprogramma’s die online te vinden zijn, zegt Kaspersky. “Hoewel er in 2024 relatief weinig van deze tools bestaan – er zijn sinds 2021 slechts 24 projecten gepubliceerd – namen Kaspersky-experts vorig jaar een toename waar van het aantal online gepubliceerde tools. Hoewel niets dreigingsactoren echt tegenhoudt om hun eigen privétools te ontwikkelen, elimineren de openbaar beschikbare tools de noodzaak voor de specifieke vaardigheden die nodig zijn om kwetsbare stuurprogramma’s te onderzoeken en te exploiteren. Alleen al in 2023 hebben we ongeveer 16 nieuwe tools van deze aard geïdentificeerd, wat een aanzienlijke stijging betekent ten opzichte van de slechts één of twee die we in voorgaande jaren hebben waargenomen. Gezien deze toename is het zeer raadzaam om robuuste beschermingsmaatregelen te implementeren voor elk systeem.”
