Колькасць выяўленых шкоднасных праграм зніжаецца, адзначаюць эксперты, але святкаваць яшчэ рана.
У справаздачы WatchGuard Technologies аб бяспецы ў Інтэрнэце гаворыцца, што агульнае выяўленне шкоднасных праграм знізілася ў параўнанні з пікам, які назіраўся ў першай палове 2021 года.
Згодна са справаздачай, выяўленне канчатковых кропак у цэлым знізілася на 20%.
Фоліна сее хаос
Хоць само па сабе гэта можа здацца добрай рэччу, у гэтым ёсць больш, чым здаецца на першы погляд: «У той час як агульная колькасць нападаў шкоднасных праграм у другім квартале знізілася ў параўнанні з гістарычным максімумам, які назіраўся ў папярэдніх кварталах, больш за 2% выяўленняў адбыліся праз TLS зашыфраваных злучэнняў, працягваючы трывожную тэндэнцыю да росту», - сказаў Коры Нахрайнер, галоўны дырэктар па бяспецы WatchGuard. «Гэта можа сведчыць пра пагрозу shiftвыкарыстоўваюць сваю тактыку, каб разлічваць на больш няўлоўныя шкоднасныя праграмы».
Акрамя таго, даследчыкі сцвярджаюць, што зафіксавалі рост пагроз для Chrome і Microsoft Office. Галоўным інцыдэнтам за квартал стаў эксплойт Follina Office, недахоп, які дазваляў суб'ектам пагрозы запускаць шкоднасны код выдалена, не патрабуючы нічога, акрамя мінімальнага ўзаемадзеяння з боку ахвяры. Нібыта ўсе, пачынаючы ад жулікаў, якія шукаюць хуткіх грошай, і заканчваючы дзяржаўнымі дзеячамі, выкарыстоўвалі Follina і, верагодна, выкарыстоўваюць яго сёння супраць канчатковых кропак без выпраўленняў.
Папулярны ў цяперашні час
У той жа час амаль на чвэрць (23%) вырасла колькасць браўзераў, якія выкарыстоўваюць шкоднасныя праграмы. У Chrome было яшчэ горш, ён адчуў усплёск на 50%. Большасць выяўленняў (87%) за квартал прыйшлося на шкоднасныя скрыпты.
Нарэшце, WatchGuard лічыць, што мы не павінны аслабляць насцярожанасць перад страшным Эмотэтам. Хоць яго аб'ём знізіўся з мінулага квартала, ён застаецца «адной з самых вялікіх пагроз сеткавай бяспецы».
Даследчыкі заключылі, што адным з 10 найлепшых і XNUMX найлепшых выяўленняў зашыфраваных шкоднасных праграм за квартал быў XLM.Trojan.abracadabra, інжэктар Win Code, які распаўсюджвае Emotet.