Ekspertide sõnul on tuvastatud pahavara arv vähenemas, kuid seda on veel liiga vara tähistada.
WatchGuard Technologiesi Interneti-turvalisuse aruande kohaselt on üldine pahavara tuvastamine võrreldes 2021. aasta esimese poole tipptasemega vähenenud.
Aruande kohaselt langes lõpp-punkti tuvastamine üldiselt 20%.
Follina hävitab
Kuigi iseenesest võib see tunduda hea asi, peitub selles midagi enamat, kui esmapilgul paistab: „Kuigi üldised pahavararünnakud II kvartalis langesid eelmiste kvartalite kõigi aegade tipptasemetelt, tuli üle 2% tuvastamistest TLS-i kaudu. krüptitud ühendused, mis jätkab murettekitavat tõusutrendi,” ütles WatchGuardi turvajuht Corey Nachreiner. "See võib kajastada ohus osalejaid shiftoma taktikat, et tugineda raskesti tabatavale pahavarale.
Lisaks väidavad teadlased, et on registreerinud Chrome'i ja Microsoft Office'i ohtude kasvu. Kvartali suurim juhtum oli Follina Office'i ärakasutamine – viga, mis võimaldas ohus osalejatel pahatahtlikku koodi eemalt käitada, vajades ohvrilt vaid minimaalset suhtlemist. Väidetavalt on Follinat kasutanud kõik, alustades kiiret raha otsivatest kelmidest ja lõpetades rahvusriikide näitlejatega, ja tõenäoliselt kasutavad seda ka tänapäeval parandamata lõpp-punktide vastu.
Samal ajal on brausereid ära kasutav pahavara kasvanud ligi veerandi (23%). Chrome'i puhul oli olukord hullem, 50% tõus. Enamik kvartali avastamisi (87%) tehti pahatahtlike skriptide kohta.
Lõpuks usub WatchGuard, et me ei peaks loobuma oma kaitsest kardetud Emoteti vastu. Kuigi selle maht on alates eelmisest kvartalist vähenenud, on see endiselt "võrguturvalisuse üks suurimaid ohte".
Kvartali üks kümne parima krüptitud pahavara tuvastamise ja viie parima krüptitud pahavara tuvastamise seas oli XLM.Trojan.abracadabra, Emoteti levitav Win Code pihusti, ja seda oli Jaapanis "laialt nähtud", järeldasid teadlased.