Experten zufolge ist die Zahl der erkannten Malware zwar rückläufig, aber zum Feiern ist es noch zu früh.
Der Internet Security Report von WatchGuard Technologies stellt fest, dass die Gesamtzahl der Malware-Erkennungen gegenüber den Spitzenwerten in der ersten Hälfte des Jahres 2021 zurückgegangen ist.
Dem Bericht zufolge ging die Endpunkterkennung insgesamt um 20 % zurück.
Follina richtet Chaos an
Dies mag für sich genommen wie eine gute Sache erscheinen, aber es steckt mehr dahinter, als man auf den ersten Blick sieht: „Während die gesamten Malware-Angriffe im zweiten Quartal von den Allzeithochs der vorangegangenen Quartale abgefallen sind, kamen über 2 % der Erkennungen über TLS verschlüsselte Verbindungen und setzen damit einen besorgniserregenden Aufwärtstrend fort“, sagte Corey Nachreiner, Chief Security Officer bei WatchGuard. „Dies könnte Bedrohungsakteure widerspiegeln shiftihre Taktiken zu ändern, um sich auf schwer fassbare Malware zu verlassen.“
Darüber hinaus behaupten die Forscher, eine Zunahme von Bedrohungen für Chrome und Microsoft Office registriert zu haben. Der größte Vorfall des Quartals war der Follina Office-Exploit, ein Fehler, der es Angreifern ermöglichte, bösartigen Code aus der Ferne auszuführen, wobei nur eine minimale Interaktion des Opfers erforderlich war. Angeblich hat jeder, von Gaunern auf der Suche nach schnellem Geld bis hin zu nationalstaatlichen Akteuren, Follina verwendet und verwendet es wahrscheinlich heute gegen nicht gepatchte Endpunkte.
Gleichzeitig ist die Malware, die Browser ausnutzt, um fast ein Viertel (23 %) gestiegen. Chrome hatte es noch schlimmer und erlebte einen Anstieg von 50 %. Die meisten Erkennungen (87 %) im Quartal betrafen bösartige Skripts.
Schließlich glaubt WatchGuard, dass wir unsere Wachsamkeit gegenüber dem gefürchteten Emotet nicht aufgeben sollten. Obwohl sein Volumen seit dem letzten Quartal zurückgegangen ist, bleibt es „eine der größten Bedrohungen für die Netzwerksicherheit“.
Einer der Top 10 insgesamt und der Top XNUMX verschlüsselter Malware-Erkennungen für das Quartal war XLM.Trojan.abracadabra, ein Win Code-Injektor, der Emotet verbreitet, und dieser war in Japan „weit verbreitet“, schlossen die Forscher.