Počet detekovaných malwarů podle odborníků klesá, ale na oslavy je ještě příliš brzy.
Zpráva o zabezpečení internetu společnosti WatchGuard Technologies uvádí, že došlo ke snížení celkových detekcí malwaru oproti špičkám zaznamenaným v první polovině roku 2021.
Podle zprávy se detekce koncových bodů snížila celkově o 20 %.
Follina působí zkázu
I když se to samo o sobě může zdát jako dobrá věc, je v tom víc, než by se mohlo na první pohled zdát: „Zatímco celkové útoky malwaru ve 2. čtvrtletí klesly z rekordních maxim zaznamenaných v předchozích čtvrtletích, více než 81 % detekcí přišlo prostřednictvím TLS. šifrovaná spojení, pokračující znepokojivý vzestupný trend,“ řekl Corey Nachreiner, hlavní bezpečnostní ředitel společnosti WatchGuard. "To by mohlo odrážet aktéry ohrožení." shiftsvé taktiky spoléhat na nepolapitelnější malware.“
Kromě toho výzkumníci tvrdí, že zaznamenali nárůst hrozeb pro Chrome a Microsoft Office. Nejčastějším incidentem za čtvrtletí byl exploit Follina Office, což je chyba, která umožnila aktérům hrozeb spouštět škodlivý kód na dálku, aniž by potřebovali nic než minimální interakci od oběti. Údajně Follinu používali a pravděpodobně ji dnes používají proti neopraveným koncovým bodům všichni, od gaunerů, kteří hledají rychlý prachy, až po aktéry národního státu.
Téměř o čtvrtinu (23 %) přitom vzrostl počet prohlížečů využívajících malware. Chrome je na tom hůř, zaznamenal 50% nárůst. Většina detekcí (87 %) za čtvrtletí se týkala škodlivých skriptů.
A konečně, WatchGuard věří, že bychom neměli shazovat ostrahu před obávaným Emotetem. I když se jeho objem od minulého čtvrtletí snížil, zůstává „jednou z největších hrozeb síťové bezpečnosti“.
Jedním z 10 nejlepších celkových a pěti nejlepších detekcí šifrovaného malwaru za čtvrtletí byl XLM.Trojan.abracadabra, injektor Win Code šířící Emotet, a tento byl v Japonsku „rozšířený“, uzavřeli výzkumníci.