Güvenlik açığı olan sürücüleri kullanan siber saldırılar, BYOVD (Bring Your Own Vulnerable Driver – Kendi Savunmasız Sürücünü Getir) olarak biliniyor. Bu teknik, tehdit aktörlerinin sistemdeki güvenlik çözümlerini devre dışı bırakmaya çalışmasına ve ayrıcalıklarını yükseltmesine olanak tanıyarak, özellikle saldırının arkasında Gelişmiş Kalıcı Tehdit (APT) grubunun olduğu durumlarda, fidye yazılımı yüklemek veya casusluk veya sabotaj amaçlı saldırılarda kalıcılık sağlamak gibi çeşitli kötü niyetli faaliyetlerin gerçekleştirmesini sağlıyor.
Kaspersky, bu saldırı tekniğinin 2023 yılında hız kazandığını ve şu anda hem bireyler hem de kurumlar üzerinde potansiyel bir etkiye sahip olduğunu bildirdi. 2024 yılının 2. çeyreğinde, BYOVD tekniği ile saldırıya uğrayan sistemlerin sayısı bir önceki çeyreğe göre yaklaşık %23 arttı.
Kaspersky Kötü Amaçlı Yazılımla Mücadele Araştırmaları Başkanı Vladimir Kuskov, şunları söyledi: “Söz konusu sürücüler yasal olsalar dahi güvenlik açıkları içerebilirler. Bu güvenlik açıkları daha sonra kötü niyetli kişiler tarafından kullanılabilir. Saldırganlar sisteme güvenlik açığı olan bir sürücü yüklemek için çeşitli araçlardan ve yöntemlerden yardım alırlar. İşletim sistemi bu sürücüyü yükledikten sonra, saldırgan kendi hedefleri doğrultusunda işletim sistemi çekirdeğinin güvenlik sınırlarını aşmak için bu sürücüden yararlanabilirler.”
Vladimir Kuskov, şöyle devam etti: “Bu eğilimin endişe verici bir yönü, çevrimiçi olarak bulunabilen savunmasız sürücülerden yararlanan araçların çoğalması şeklinde karşımıza çıktı. Bu araçlardan nispeten çok azı 2024’te mevcut olsa da (2021’den bu yana yalnızca 24 yeni araç yayınlandı), Kaspersky uzmanları geçen yıl çevrimiçi olarak yayınlanan bu tür araçların sayısında bir artış gözlemledi. Tehdit aktörlerinin kendi özel araçlarını geliştirmesini hiçbir şey engelleyemese de, herkese açık olan araçlar savunmasız sürücüleri araştırmak ve bunlardan yararlanmak için gerekli özel becerilere olan ihtiyacı ortadan kaldırıyor. Sadece 2023 yılında bu tür yaklaşık 16 yeni araç tespit ettik. Bu da önceki yıllarda gözlemlediğimiz sadece bir ya da iki araca kıyasla önemli bir artışa işaret ediyor. Bu artış göz önüne alındığında, herhangi bir sistem için koruyucu önlemlerin uygulanmasını önemle tavsiye ediyoruz.”
Apple'ın iPhone 18 serisinde üretim maliyetlerini dengelemek amacıyla ekran ve işlemci performansında kısıtlamaya gidebileceği öne…
Google, sekizinci nesil yapay zeka çipleri TPU 8t ve TPU 8i'yi duyurdu. Eğitim ve çıkarım…
OpenAI, yeni amiral gemisi yapay zeka modeli GPT-5.5'i duyurdu. Kod yazımı, bilgisayar kullanımı ve bilimsel…
Fidye yazılımını yalnızca tekil bir saldırı olarak görmek, savunma mekanizmalarının da bu bakış açısıyla şekillenmesine…
Kaspersky ICS CERT, akıllı telefonlar ve tabletlerden otomotiv bileşenlerine, IoT cihazlarından endüstriyel sistemlere kadar geniş…
Epson’un yeni İstanbul lojistik merkezi bölgesel çevikliği artıracak, teslimat sürelerini %35’e kadar kısaltacak ve markanın;…