“Embora os drivers em si sejam legítimos, eles podem conter vulnerabilidades. Essas vulnerabilidades podem então ser exploradas para fins maliciosos. Os perpetradores usam várias ferramentas e métodos para instalar um driver vulnerável no sistema. Uma vez que o sistema operacional carrega esse driver, o atacante pode explorá-lo para contornar os limites de segurança do kernel do SO para seus próprios objetivos”, explica Vladimir Kuskov, chefe de pesquisa anti-malware da Kaspersky.

Um aspecto preocupante dessa tendência é a proliferação de ferramentas que exploram drivers vulneráveis – elas podem ser encontradas online. Embora relativamente poucas dessas ferramentas existam em 2024 – apenas 24 projetos foram publicados desde 2021 – especialistas da Kaspersky observaram um aumento no número dessas ferramentas sendo publicadas online no ano passado. “Embora nada realmente impeça atores de ameaça de desenvolver suas próprias ferramentas privadas, as ferramentas publicamente disponíveis eliminam a necessidade das habilidades específicas necessárias para pesquisar e explorar drivers vulneráveis. Somente em 2023, identificamos aproximadamente 16 novas ferramentas dessa natureza, marcando um aumento substancial em relação às apenas uma ou duas que observamos nos anos anteriores. Dada essa alta, é altamente recomendável implementar medidas de proteção robustas para qualquer sistema”, elabora Vladimir Kuskov.

Para combater ameaças relacionadas à exploração de drivers vulneráveis, as seguintes medidas são eficazes:

• Compreenda profundamente sua infraestrutura e monitore de perto seus ativos, focando no perímetro.
• Para proteger a empresa contra uma ampla gama de ameaças, utilize soluções da linha de produtos Kaspersky Next. Ele fornece proteção em tempo real, visibilidade de ameaças, investigação e capacidades de resposta de EDR e XDR para organizações de qualquer tamanho e setor, bem como proteção de sistemas contra exploração de drivers vulneráveis.
• Implemente um processo de gerenciamento de patches para detectar software vulnerável dentro da infraestrutura e instalar prontamente patches de segurança. Soluções como Kaspersky Endpoint Security e Kaspersky Vulnerability Data Feed podem auxiliar nesse aspecto.
• Realize avaliações de segurança regulares para identificar e corrigir vulnerabilidades antes que elas se tornem um ponto de entrada para um atacante.

Leia mais sobre vulnerabilidades e exploits na existentes no segundo trimestre de 2024 em Securelist. Para uma imersão mais profunda no mundo em constante evolução das ameaças cibernéticas e networking perspicaz, participe do Kaspersky Security Analyst Summit (SAS), que ocorrerá pela décima sexta vez de 22 a 25 de outubro de 2024, em Bali.

Sobre a Kaspersky

A Kaspersky é uma empresa global de segurança cibernética e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos até o momento contra ciberameaças emergentes e ataques direcionados, a profunda inteligência de ameaças e experiência em segurança da Kaspersky se transformam constantemente em soluções e serviços inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoints, produtos e serviços de segurança especializados, bem como soluções Cyber Immune para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com.

Entre em contato conosco e saiba mais sobre Kaspersky.

Fonte: https://www.kaspersky.com/about/press-releases/kaspersky-detects-23-increase-in-attacks-targeting-vulnerable-windows-drivers