Il numero di malware rilevati è in calo, hanno affermato gli esperti, ma è ancora troppo presto per festeggiare.
L'Internet Security Report di WatchGuard Technologies afferma che c'è stata una riduzione dei rilevamenti complessivi di malware rispetto ai picchi registrati nella prima metà del 2021.
Secondo il rapporto, il rilevamento degli endpoint è complessivamente diminuito del 20%.
Follina scatena il caos
Anche se di per sé potrebbe sembrare una buona cosa, c'è di più di quanto sembri: "Sebbene gli attacchi malware complessivi nel secondo trimestre siano scesi dai massimi storici registrati nei trimestri precedenti, oltre l'2% dei rilevamenti è arrivato tramite TLS connessioni crittografate, continuando una preoccupante tendenza al rialzo", ha affermato Corey Nachreiner, Chief Security Officer di WatchGuard. “Questo potrebbe riflettere gli attori delle minacce shiftutilizzando le loro tattiche per affidarsi a malware più sfuggenti".
Inoltre, i ricercatori affermano di aver registrato un aumento delle minacce per Chrome e Microsoft Office. L'incidente principale del trimestre è stato l'exploit di Follina Office, un difetto che ha consentito agli attori delle minacce di eseguire codice dannoso da remoto, richiedendo nient'altro che un'interazione minima da parte della vittima. Presumibilmente, tutti, dai truffatori in cerca di soldi veloci, agli attori di stati nazione, hanno utilizzato Follina e probabilmente lo stanno usando oggi contro endpoint senza patch.
Allo stesso tempo, i malware che sfruttano i browser sono aumentati di quasi un quarto (23%). Chrome ha avuto peggio, registrando un aumento del 50%. La maggior parte dei rilevamenti (87%) per il trimestre è avvenuta su script dannosi.
Infine, WatchGuard crede che non dovremmo abbassare la guardia contro il temuto Emotet. Sebbene il suo volume sia diminuito rispetto allo scorso trimestre, rimane "una delle maggiori minacce alla sicurezza della rete".
Uno dei primi 10 rilevamenti di malware crittografati per il trimestre è stato XLM.Trojan.abracadabra, un iniettore di codice Win che diffonde Emotet, e questo è stato "ampiamente visto" in Giappone, hanno concluso i ricercatori.