Ο αριθμός των εντοπισμένων κακόβουλων προγραμμάτων μειώνεται, λένε οι ειδικοί, αλλά είναι ακόμα πολύ νωρίς για να γιορτάσουμε.
Η Έκθεση Ασφάλειας Διαδικτύου της WatchGuard Technologies αναφέρει ότι υπήρξε μείωση των συνολικών ανιχνεύσεων κακόβουλου λογισμικού από τις κορυφές που παρατηρήθηκαν το πρώτο εξάμηνο του 2021.
Σύμφωνα με την έκθεση, η ανίχνευση τελικού σημείου μειώθηκε συνολικά κατά 20%.
Η Φολλίνα σπέρνει τον όλεθρο
Αν και από μόνο του, αυτό μπορεί να φαίνεται καλό, υπάρχουν περισσότερα από όσα φαίνονται στο μάτι: «Ενώ οι συνολικές επιθέσεις κακόβουλου λογισμικού το 2ο τρίμηνο έπεσαν από τα υψηλά όλων των εποχών που παρατηρήθηκαν τα προηγούμενα τρίμηνα, πάνω από το 81% των ανιχνεύσεων έγινε μέσω TLS κρυπτογραφημένες συνδέσεις, συνεχίζοντας μια ανησυχητική ανοδική τάση», δήλωσε ο Corey Nachreiner, Chief Security Officer στο WatchGuard. «Αυτό θα μπορούσε να αντανακλά τους παράγοντες απειλής shiftεφαρμόζοντας τις τακτικές τους για να βασίζονται σε πιο άπιαστο κακόβουλο λογισμικό».
Επιπλέον, οι ερευνητές ισχυρίζονται ότι έχουν καταγράψει αύξηση των απειλών για το Chrome και το Microsoft Office. Το κορυφαίο περιστατικό για το τρίμηνο ήταν το exploit του Follina Office, ένα ελάττωμα που επέτρεψε στους παράγοντες απειλών να εκτελούν κακόβουλο κώδικα από απόσταση, χωρίς να χρειάζονταν τίποτα παρά ελάχιστη αλληλεπίδραση από το θύμα. Σύμφωνα με τους ισχυρισμούς, όλοι, από απατεώνες που αναζητούν γρήγορα χρήματα, μέχρι παράγοντες εθνικών κρατών, χρησιμοποιούν το Follina και πιθανότατα το χρησιμοποιούν σήμερα ενάντια σε μη επιδιορθωμένα τελικά σημεία.
Ταυτόχρονα, τα προγράμματα περιήγησης που εκμεταλλεύονται κακόβουλο λογισμικό αυξάνεται σχεδόν κατά ένα τέταρτο (23%). Ο Chrome τα είχε χειρότερα, με αύξηση 50%. Οι περισσότερες ανιχνεύσεις (87%) για το τρίμηνο έγιναν σε κακόβουλα σενάρια.
Τέλος, το WatchGuard πιστεύει ότι δεν θα πρέπει να εγκαταλείπουμε την επιφυλακή μας απέναντι στο επίφοβο Emotet. Ενώ ο όγκος του μειώθηκε από το περασμένο τρίμηνο, παραμένει «μία από τις μεγαλύτερες απειλές για την ασφάλεια του δικτύου».
Μία από τις κορυφαίες 10 συνολικά και τις κορυφαίες πέντε ανιχνεύσεις κρυπτογραφημένου κακόβουλου λογισμικού για το τρίμηνο ήταν το XLM.Trojan.abracadabra, ένας εγχυτήρας Win Code που εξαπλώνει το Emotet, και αυτό ήταν «ευρέως εμφανές» στην Ιαπωνία, κατέληξαν οι ερευνητές.