ProgressCommunications.euwww.deepr.nlwww.marcommit.nl
ProgressCommunications.euINFLUX PRProgressCommunications.eu

Volg ook via:
Datum: (2 jaar en 47 dagen geleden)
Bedrijf:
PR: Progress Communications

Kaspersky: 23% toename van aanvallen op kwetsbare Windows-stuurprogramma's

Utrecht, 22 augustus 2024 -Aanvallers richten zich steeds vaker op Windows door misbruik te maken van kwetsbare stuurprogramma’s blijkt uit Kaspersky onderzoek. In het tweede kwartaal van 2024 steeg het aantal systemen dat met deze techniek werd aangevallen met bijna 23% ten opzichte van het eerste kwartaal. Kwetsbare stuurprogramma's kunnen voor een breed scala aan aanvallen worden misbruikt, waaronder ransomware en Advanced Persistent Threats (APT's).

Cyberaanvallen die gebruikmaken van kwetsbare stuurprogramma's staan bekend als BYOVD (Bring Your Own Vulnerable Driver). Dreigingsactoren proberen hiermee securityoplossingen op een systeem uit te schakelen en privileges te laten escaleren. Dit maakt het uitvoeren van verschillende kwaadaardige activiteiten mogelijk, zoals het installeren van ransomware of het creëren van persistentie voor spionage of sabotage, vooral als een APT-groep (Advanced Persistent Threat) achter de aanval zit. Kaspersky meldt dat deze aanvalstechniek in 2023 in een stroomversnelling is geraakt en momenteel aan kracht wint, met potentiële gevolgen voor zowel individuen als organisaties.


Dynamiek in aanvallen waarbij gebruik wordt gemaakt van kwetsbare stuurprogramma's

“Hoewel de stuurprogramma's zelf legitiem zijn, kunnen ze kwetsbaarheden bevatten. Deze kwetsbaarheden kunnen worden misbruikt voor kwaadaardige doeleinden. Daders gebruiken verschillende tools en methoden om een kwetsbaar stuurprogramma op het systeem te installeren. Zodra het besturingssysteem deze driver laadt, kan de aanvaller deze inzetten om de veiligheidsgrenzen van de kernel van het besturingssysteem te omzeilen voor zijn eigen doeleinden”, legt Vladimir Kuskov, hoofd Anti-Malware Research bij Kaspersky, uit.

Een zorgwekkend aspect van deze trend is de wildgroei aan tools die misbruik maken van kwetsbare stuurprogramma's die online te vinden zijn. Hoewel er in 2024 relatief weinig van deze tools bestaan - er zijn sinds 2021 slechts 24 projecten gepubliceerd - namen Kaspersky-experts vorig jaar een toename waar van het aantal online gepubliceerde tools. “Hoewel niets dreigingsactoren echt tegenhoudt om hun eigen privétools te ontwikkelen, elimineren de openbaar beschikbare tools de noodzaak voor de specifieke vaardigheden die nodig zijn om kwetsbare stuurprogramma's te onderzoeken en te exploiteren. Alleen al in 2023 hebben we ongeveer 16 nieuwe tools van deze aard geïdentificeerd, wat een aanzienlijke stijging betekent ten opzichte van de slechts één of twee die we in voorgaande jaren hebben waargenomen. Gezien deze toename is het zeer raadzaam om robuuste beschermingsmaatregelen te implementeren voor elk systeem”, aldus Vladimir Kuskov.

Lees meer over het dreigingslandschap voor kwetsbaarheden en exploits in Q2 2024 op Securelist.

###

Over Kaspersky

Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.  

Verstreken tijd: 2 jaar en 47 dagen
PR contact  

Logo Progress Communications
Kaspersky contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo Tineco
Logo DXC Technology
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
Logo Buckaroo B.V.
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103884 persberichten
7046 bedrijfsprofielen
60 PR-bureauprofielen
17564 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
ProgressCommunications.euwww.whizpr.nlwww.marcommit.nl
www.deepr.nlwww.whizpr.nlINFLUX PR