Son dönemde Microsoft'a siber güvenlik hizmeti sunan CrowdStrike'ın sistemlerinin çökmesiyle gündeme gelen siber güvenlik krizlerinin artış gösterdiği tespit edildi. Kaspersky uzmanları, saldırganların, güvenlik açığı taşıyan Windows sürücüleri üzerinden Microsoft'un işletim sistemini daha sık hedef aldığını belirtti.
BYOVD TEKNİĞİ YAYGINLAŞIYOR
Güvenlik açığı bulunan sürücüleri kullanan siber saldırılar, "BYOVD" (Bring Your Own Vulnerable Driver - Kendi Savunmasız Sürücünü Getir) tekniği olarak biliniyor. Bu yöntem, tehdit aktörlerinin sistemdeki güvenlik çözümlerini devre dışı bırakarak, ayrıcalıklarını artırmalarını sağlıyor. Özellikle Gelişmiş Kalıcı Tehdit (APT) gruplarının arkasında olduğu saldırılarda, fidye yazılımı yüklemek veya casusluk ve sabotaj gibi kalıcı saldırılar gerçekleştirmek amacıyla kullanılıyor.
Kaspersky, 2023 yılında bu saldırı tekniğinin hız kazandığını ve hem bireyler hem de kurumlar için önemli bir tehdit oluşturduğunu vurguladı. 2024'ün ikinci çeyreğinde, BYOVD tekniğiyle gerçekleştirilen saldırıların sayısının, bir önceki çeyreğe göre yaklaşık yüzde 23 arttığı bildirildi.
Kaspersky Kötü Amaçlı Yazılım Araştırmaları Başkanı Vladimir Kuskov, "Bu sürücüler yasal olsalar bile güvenlik açıkları barındırabilir. Saldırganlar, bu açıkları kullanarak sistemde güvenlik sınırlarını aşabilirler. İşletim sistemi bu sürücüyü yüklediğinde, saldırganlar kendi amaçları doğrultusunda işletim sistemi çekirdeğinin güvenlik önlemlerini aşabilir" dedi.
