Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
Ago 26, 2024 Marina Londei Approfondimenti, Attacchi, Attacchi, In evidenza, Minacce, News, RSS 0
Secondo l’ultima analisi di Kaspersky, gli attaccanti stanno prendendo sempre di più di mira i sistemi Windows sfruttando le vulnerabilità dei driver. Gli esperti della firma hanno dichiarato che nel secondo trimestre del 2024 il numero di attacchi che si basano su questa tecnica è aumentato del 23% rispetto al primo trimestre.
Gli attacchi, conosciuto come Bring Your Own Vulnerable Driver (BYOVD), permettono ai cybercriminali di provare a disabilitare le soluzioni di sicurezza di un sistema e ottenere privilegi elevati per proseguire con gli attacchi, per esempio installando ransomware o stabilendo una connessione persistente col dispositivo.
“Anche se i driver sono legittimi, possono contenere vulnerabilità sfruttabili per scopi dannosi. Gli aggressori utilizzano vari strumenti e metodi per installare un driver vulnerabile sul sistema. Una volta caricato dal sistema operativo, il driver può essere sfruttato per aggirare le protezioni di sicurezza del kernel del sistema operativo” ha spiegato Vladimir Kuskov, Head of Anti-Malware Research di Kaspersky.
Pixabay
A peggiorare la situazione è l’aumento di strumenti online che consentono di sfruttare le vulnerabilità dei driver Windows: anche se a oggi ne esistono relativamente pochi, dall’anno scorso c’è stato un aumento significativo di tool pubblicati.
“Anche se nulla impedisce agli attori delle minacce di sviluppare i propri strumenti, quelli disponibili pubblicamente eliminano la necessità di competenze specifiche necessarie per ricercare e sfruttare driver vulnerabili. Solo nel 2023 abbiamo identificato circa 16 nuovi strumenti di questo tipo, segnando un aumento significativo rispetto agli appena uno o due osservati negli anni precedenti. Dato questo aumento, è altamente consigliabile implementare solide misure di protezione per qualsiasi sistema” ha aggiunto Kuskov.
Per contrastare queste minacce, gli esperti di Kaspersky consigliano di adottare soluzioni robuste per la protezione degli endpoint e per avere maggiore visibilità sulle minacce, oltre a definire un processo per la gestione degli aggiornamenti che risolvono le vulnerabilità dei software in uso.
Giu 30, 2025 0
Giu 27, 2025 0
Giu 19, 2025 0
Giu 18, 2025 0
Lug 10, 2025 0
Lug 09, 2025 0
Lug 08, 2025 0
Lug 07, 2025 0
Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 10, 2025 0
Un nuovo gruppo APT entra nei radar dei ricercatori di...Lug 09, 2025 0
Un gruppo di cybercriminali ha rubato circa 140 milioni...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 07, 2025 0
Da giovedì scorso Ingram Micro sta soffrendo per via di...Lug 07, 2025 0
Nella settimana appena trascorsa, il CERT-AGID ha...