Нападателите все по-често злоупотребяват с доверени драйвери на Windows, за да изключват инструменти за антивирусна защита (AV) и откриване и реагиране на крайни устройства (EDR), използвайки техника, известна като Bring Your Own Vulnerable Driver (BYOVD).
Смятана някога за нишова, BYOVD бързо се превърна в стандартен компонент на съвременните кампании с Рансъмуер, позволявайки на участниците в заплахи да работят на най-високо ниво на привилегии.