Броят на открития злонамерен софтуер намалява, казаха експерти, но все още е твърде рано за празнуване.
Докладът за интернет сигурността на WatchGuard Technologies посочва, че има намаление на общото откриване на зловреден софтуер спрямо върховете, наблюдавани през първата половина на 2021 г.
Според доклада откриването на крайни точки е намаляло като цяло с 20%.
Фолина сее хаос
Въпреки че само по себе си това може да изглежда като нещо добро, има нещо повече от това, което изглежда на пръв поглед: „Въпреки че като цяло атаките на злонамерен софтуер през второто тримесечие спаднаха от рекордните върхове, наблюдавани през предходните тримесечия, над 2% от откриванията идват чрез TLS криптирани връзки, продължавайки тревожната възходяща тенденция“, каза Кори Нахрайнер, главен директор по сигурността в WatchGuard. „Това може да отразява заплаха shiftизползвайки тактиката си да разчитат на по-неуловим зловреден софтуер.“
Освен това изследователите твърдят, че са регистрирали увеличение на заплахите за Chrome и Microsoft Office. Най-големият инцидент за тримесечието беше експлойтът на Follina Office, пропуск, който позволи на участниците в заплахата да изпълняват зловреден код от разстояние, без да се нуждаят от нищо друго освен минимално взаимодействие от страна на жертвата. Твърди се, че всички - от мошеници, търсещи бързи пари, до актьори от национална държава, са използвали Follina и вероятно го използват днес срещу непоправени крайни точки.
В същото време браузърите, експлоатиращи зловреден софтуер, се увеличават с почти една четвърт (23%). Chrome се справи по-зле, преживявайки скок от 50%. Повечето засичания (87%) за тримесечието са свързани със злонамерени скриптове.
И накрая, WatchGuard вярва, че не трябва да сваляме гарда си срещу страховития Emotet. Въпреки че обемът му намаля от последното тримесечие, той остава „една от най-големите заплахи за мрежовата сигурност“.
Едно от най-добрите 10 като цяло и петте най-добри откривания на криптиран злонамерен софтуер за тримесечието беше XLM.Trojan.abracadabra, инжектор на Win Code, разпространяващ Emotet, и това беше „широко разпространено“ в Япония, заключиха изследователите.