Aggiornamenti recenti Febbraio 11th, 2026 4:07 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Lummastealer risorge dalle ceneri: ancora una volta lo stop è momentaneo
- ZeroDayRAT: La Nuova Minaccia per Android e iOS
- L’arma dell’autenticità: come il cybercrimine sta piegando i servizi SaaS
- n8n: nuove vulnerabilità critiche aggirano le patch di dicembre
- TrendAI: il 2026 sarà l’anno dell’industrializzazione del cybercrime
Aumentano gli attacchi che sfruttano le vulnerabilità dei driver Windows
Secondo l’ultima analisi di Kaspersky, gli attaccanti stanno prendendo sempre di più di mira i sistemi Windows sfruttando le vulnerabilità dei driver. Gli esperti della firma hanno dichiarato che nel secondo trimestre del 2024 il numero di attacchi che si basano su questa tecnica è aumentato del 23% rispetto al primo trimestre.
Gli attacchi, conosciuto come Bring Your Own Vulnerable Driver (BYOVD), permettono ai cybercriminali di provare a disabilitare le soluzioni di sicurezza di un sistema e ottenere privilegi elevati per proseguire con gli attacchi, per esempio installando ransomware o stabilendo una connessione persistente col dispositivo.
“Anche se i driver sono legittimi, possono contenere vulnerabilità sfruttabili per scopi dannosi. Gli aggressori utilizzano vari strumenti e metodi per installare un driver vulnerabile sul sistema. Una volta caricato dal sistema operativo, il driver può essere sfruttato per aggirare le protezioni di sicurezza del kernel del sistema operativo” ha spiegato Vladimir Kuskov, Head of Anti-Malware Research di Kaspersky.
Pixabay
A peggiorare la situazione è l’aumento di strumenti online che consentono di sfruttare le vulnerabilità dei driver Windows: anche se a oggi ne esistono relativamente pochi, dall’anno scorso c’è stato un aumento significativo di tool pubblicati.
“Anche se nulla impedisce agli attori delle minacce di sviluppare i propri strumenti, quelli disponibili pubblicamente eliminano la necessità di competenze specifiche necessarie per ricercare e sfruttare driver vulnerabili. Solo nel 2023 abbiamo identificato circa 16 nuovi strumenti di questo tipo, segnando un aumento significativo rispetto agli appena uno o due osservati negli anni precedenti. Dato questo aumento, è altamente consigliabile implementare solide misure di protezione per qualsiasi sistema” ha aggiunto Kuskov.
Per contrastare queste minacce, gli esperti di Kaspersky consigliano di adottare soluzioni robuste per la protezione degli endpoint e per avere maggiore visibilità sulle minacce, oltre a definire un processo per la gestione degli aggiornamenti che risolvono le vulnerabilità dei software in uso.
Condividi l'articolo
L'IA è un Alleato fondamentale per i CISO
CERT-AGID 17 luglio – 23 agosto: INPS e pubblica amministrazione nel mirino
Articoli correlati
Altro in questa categoria
Approfondimenti
-
TrendAI: il 2026 sarà l’anno... L’intelligenza artificiale automatizzerà... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Lummastealer risorge dalle ceneri: ancora una volta lo stop... L’ecosistema del cybercrime dimostra ancora una volta... -
ZeroDayRAT: La Nuova Minaccia per Android e iOS I ricercatori di iVerify, un’azienda specializzata in... -
L’arma dell’autenticità: come il cybercrimine... Il panorama delle minacce informatiche è in continuo... -
n8n: nuove vulnerabilità critiche aggirano le patch di... La sicurezza di n8n, una delle piattaforme open source... -
Shadow Campaign: la nuova ondata di cyber-spionaggio Secondo Palo Alto Networks, un gruppo di cyber-spionaggio...
Ransomware: la serie
No posts found.