12. September 2024

22. August 2024

Anstieg der Angriffe auf anfällige Windows-Treiber

Cyberkriminelle nutzen anfällige Treiber, um Sicherheitssysteme von Unternehmen und Privatnutzern zu deaktivieren und Privilegien zu eskalieren. Durch diese sogenannten BYOVD-Angriffe (Bring Your Own Vulnerable Driver) können sie verschiedene schädliche Aktivitäten durchführen, wie zum Beispiel Ransomware installieren oder sich in einem System für Spionage- oder Sabotageaktivitäten einnisten. [...]

A hacker runs with a padlock near shades of Magenta and Carmine during an artrelated recreation — Während seit 2021 nur ein oder zwei Tools pro Jahr veröffentlicht wurden, mit denen sich anfällige Treiber beispielsweise für Ransomware-Angriffe oder Advanced Persistent Threats (APTs) ausnutzen lassen, waren es alleine 2023 bereits 16. Die aktuelle Zahl der öffentlich verfügbaren Tools liegt damit bei 24. (c) stock.adobe.com/ЮРИЙ ПОЗДНИКОВ

Cyberangriffe auf Windows über anfällige Treiber sind im zweiten Quartal 2024 im Vergleich zum Vorquartal um fast ein Viertel (23 Prozent) angestiegen. Laut Kaspersky-Experten handelt es sich dabei um eine fortschreitende und zunehmende Bedrohung, die Privatnutzer wie auch Unternehmen betrifft: Während seit 2021 nur ein oder zwei Tools pro Jahr veröffentlicht wurden, mit denen sich anfällige Treiber beispielsweise für Ransomware-Angriffe oder Advanced Persistent Threats (APTs) ausnutzen lassen, waren es alleine 2023 bereits 16. Die aktuelle Zahl der öffentlich verfügbaren Tools liegt damit bei 24.

Cyberkriminelle nutzen anfällige Treiber, um Sicherheitssysteme von Unternehmen und Privatnutzern zu deaktivieren und Privilegien zu eskalieren. Durch diese sogenannten BYOVD-Angriffe (Bring Your Own Vulnerable Driver) können sie verschiedene schädliche Aktivitäten durchführen, wie zum Beispiel Ransomware installieren oder sich in einem System für Spionage- oder Sabotageaktivitäten einnisten; letzteres trifft vor allem auf APT-Gruppen zu.

Vladimir Kuskov, Head of Anti-Malware Research bei Kaspersky, erläutert: „Während die Treiber selbst legitim sind, können diese Schwachstellen aufweisen, die dann für schädliche Zwecke ausgenutzt werden. Die Angreifer verwenden verschiedene Tools und Methoden, um einen anfälligen Treiber auf dem System zu installieren. Sobald das Betriebssystem diesen Treiber lädt, kann der Angreifer ihn nutzen, um die Sicherheitsgrenzen des OS-Kernels für seine eigenen kriminellen Zwecke zu umgehen. Auch wenn Bedrohungsakteure grundsätzlich ihre eigenen Tools entwickeln könnten, machen diese öffentlich verfügbaren, anfälligen Treiber diese Skills obsolet. Allein im Jahr 2023 haben wir 16 neue Tools dieser Art identifiziert. Dies stellt einen signifikanten Anstieg gegenüber den Vorjahren dar und unterstreicht die Notwendigkeit für robuste Schutzmaßnahmen für alle Systeme.“

Kaspersky-Empfehlungen zum Schutz anfälliger Treiber

Die eigene Infrastruktur gut kennen und deren Perimeter überwachen.
Sicherheitslösungen einsetzen, die Systeme vor vielfältigen Bedrohungen schützen.
Einen Patchmanagement-Prozess implementieren, um anfällige Software innerhalb der Infrastruktur zu erkennen und unverzüglich Sicherheitsupdates zu installieren.
Regelmäßige Sicherheitsüberprüfungen durchführen, um Schwachstellen zu identifizieren und zu patchen, bevor Angreifer über diese in Systeme eindringen können.

Stefan Bergstein, Chief Architect Manufacturing bei Red Hat. (c) Red Hat

Wie generative KI die Fertigungseffizienz steigert

12. September 2024 Stefan Bergstein*

Kleine Fehler ereignen sich und die Produktionsstraße steht still. Dieses Horrorszenario in der Fertigung wird durch neue Anwendungsmöglichkeiten der generativen KI immer seltener eintreten. Stefan Bergstein, Chief Architect Manufacturing bei Red Hat, nennt die neuen Möglichkeiten und die Voraussetzungen für einen Einsatz von generativer KI. […]

Effizientes Management für 50.000 Post-Rollcontainer

12. September 2024

Mithilfe der Sigfox-0G-Technologie behält die Österreichische Post ihre 50.000 Rollcontainer und mehr als 2.000 Wechselbrücken immer im Blick – für effizientere Logistikprozesse und optimiertes Beschaffungsmanagement. […]

refurbed gehört ab sofort zu den acht österreichischen Unternehmen mit B-Corp-Zertifizierung

12. September 2024

Nur sieben Unternehmen in Österreich haben bisher die strengen 375 Kriterien in Sachen Transparenz, ökologischer und sozialer Nachhaltigkeit erfüllt, die für die B-Corp-Zertifizierung notwendig sind. Seit September 2024 gehört nun auch refurbed zum Kreis jener Vorreiter-Unternehmen, die für verantwortliches und nachhaltiges Wirtschaften global zertifiziert werden. […]

KI-Schulterschluss made in Austria

12. September 2024

Der IT-Dienstleister msg Plaut und der Softwareentwickler deepsearch bündeln ihre Kräfte im Rahmen einer strategischen Partnerschaft. Das Ziel der beiden Wiener IT-Spezialisten ist es, gemeinsam effiziente KI-gesteuerte Kundenservice-Lösungen für heimische Kunden anzubieten. […]

Urlauber aufgepasst: Sämtliche Reiseveranstalter von Cyberattacken betroffen

12. September 2024

Eine Studie von Cequence zeigt, dass alle Top-10-Webseiten des Reise- und Gastgewerbes von großen Sicherheitslücken betroffen sind. 91 Prozent der kritischen Schwachstellen liegen bei vier Unternehmen. […]

it-sa Highlights: Die 15. Ausgabe der it-sa Expo&Congress findet vom 22. bis 24. Oktober in Nürnberg statt. (c) NürnbergMesse/Thomas Geiger

it-sa Highlights: Wie ist das heute mit der Verschlüsselung?

11. September 2024 Wolfgang Franz

Eine eperi-Umfrage deckt auf, dass große Unternehmen ihren Encryption Key vielfach mit ihrem Cloud-Anbieter teilen – und weitere it-sa Highlights. […]

Storyblok ernennt Mark Wheeler zum CMO

11. September 2024 pi/cb

Ehemals Manager von Adobe und Sitecore, tritt der preisgekrönte B2B-CMO seine neue Position an, um das Wachstum des CMS-Anbieters weiter voranzutreiben. […]

In Österreich gibt es die freie Wahl des Endgeräts. Oder doch nicht? (c) Pexels

RTR erklärt Wahlfreiheit zum Nischenthema

11. September 2024 Christof Baumgartner

Bei der Frage, ob Endkunden oder die Provider darüber entscheiden sollten, welches Endgerät sie an ihrem Breitbandanschluss nutzen können, stellt sich die RTR klar auf eine Seite. Laut RTR existiert bereits Wahlfreiheit. Dennoch will die Regulierungsbehörde aktiv werden, wenn sich noch mehr Kunden über das Fehlen der Wahlfreiheit bei ihr beschweren. Logik geht anders. […]

Die Highlights der diesjährigen it-sa Expo&Congress

11. September 2024

Die 15. Ausgabe der it-sa Expo&Congress findet vom 22. bis 24. Oktober in Nürnberg statt und ist mit über 800 Ausstellern die größte Ausgabe der Fachmesse. Im Mittelpunkt der Messe stehen Knowhow-Transfer, internationaler Dialog und persönlicher Austausch rund um Cybersecurity. […]

Anstieg der Angriffe auf anfällige Windows-Treiber

Kaspersky-Empfehlungen zum Schutz anfälliger Treiber

Mehr Artikel

Wie generative KI die Fertigungseffizienz steigert

Effizientes Management für 50.000 Post-Rollcontainer

refurbed gehört ab sofort zu den acht österreichischen Unternehmen mit B-Corp-Zertifizierung

KI-Schulterschluss made in Austria

Urlauber aufgepasst: Sämtliche Reiseveranstalter von Cyberattacken betroffen

it-sa Highlights: Wie ist das heute mit der Verschlüsselung?

Storyblok ernennt Mark Wheeler zum CMO

RTR erklärt Wahlfreiheit zum Nischenthema

Die Highlights der diesjährigen it-sa Expo&Congress

Be the first to comment

Leave a Reply Antworten abbrechen