Broj otkrivenih zlonamjernih programa je u padu, kažu stručnjaci, ali još je prerano za slavlje.
Izvješće o internetskoj sigurnosti WatchGuard Technologies navodi da je došlo do smanjenja sveukupnog otkrivanja zlonamjernog softvera u odnosu na vrhove zabilježene u prvoj polovici 2021.
Prema izvješću, otkrivanje krajnje točke sveukupno je smanjeno za 20%.
Follina pravi kaos
Iako se ovo samo po sebi može činiti kao dobra stvar, postoji više od onoga što se čini na prvi pogled: “Iako su ukupni napadi zlonamjernim softverom u 2. tromjesečju pali s najviših vrijednosti svih vremena zabilježenih u prethodnim kvartalima, više od 81% otkrivanja došlo je putem TLS-a šifrirane veze, nastavljajući zabrinjavajući uzlazni trend,” rekao je Corey Nachreiner, glavni službenik za sigurnost u WatchGuardu. “Ovo bi moglo odražavati aktere prijetnje shiftkoristeći svoju taktiku da se oslone na nedostižniji zlonamjerni softver."
Nadalje, istraživači tvrde da su registrirali porast prijetnji za Chrome i Microsoft Office. Najveći incident u ovom tromjesečju bio je Follina Office exploit, greška koja je akterima prijetnje omogućila pokretanje zlonamjernog koda na daljinu, ne zahtijevajući ništa osim minimalne interakcije žrtve. Navodno su svi, od prevaranata koji traže brzu zaradu, do državnih aktera, koristili Follinu, a vjerojatno je koriste i danas protiv nezakrpljenih krajnjih točaka.
U isto vrijeme, preglednici koji iskorištavaju zlonamjerni softver porasli su za gotovo četvrtinu (23%). Chromeu je još gore, doživio je skok od 50%. Većina otkrivanja (87%) u kvartalu odnosila se na zlonamjerne skripte.
Naposljetku, WatchGuard vjeruje da ne bismo trebali pasti na oprezu prema zastrašujućem Emotetu. Iako se njegova količina smanjila od prošlog kvartala, ona ostaje "jedna od najvećih prijetnji mrežnoj sigurnosti".
Jedan od 10 najboljih i pet najboljih otkrivanja kriptiranog zlonamjernog softvera za ovo tromjesečje bio je XLM.Trojan.abracadabra, Win Code injector koji širi Emotet, a ovaj je "široko viđen" u Japanu, zaključili su istraživači.