По данным «Лаборатории Касперского», хакеры во II квартале 2024 года проводили атаки с использованием уязвимостей драйверов на 23% чаще, чем в I квартале этого года.

Такие атаки позволяют им совершать попытки отключить защитные решения в системе и повышать привилегии. Это дает им возможность осуществлять различные вредоносные действия, например внедрять программы-вымогатели или закрепляться в системе для шпионажа или саботажа, проводить сложные целевые атаки, уточнили в ИБ-компании.

Эксперты также отметили рост числа инструментов, позволяющих использовать уязвимые драйверы. С 2021 года в открытом доступе были опубликованы 24 проекта, которые затрагивали уязвимые драйверы в контексте повышения привилегий и атак на встроенные и сторонние защитные решения, из них 16 — в 2023 году.