Atklāto ļaundabīgo programmu skaits samazinās, norāda eksperti, taču vēl ir pāragri svinēt.
WatchGuard Technologies interneta drošības ziņojumā teikts, ka kopumā ir samazinājies ļaunprātīgas programmatūras atklāšanas līmenis, salīdzinot ar 2021. gada pirmajā pusē novērotajiem maksimumiem.
Saskaņā ar ziņojumu galapunktu noteikšana kopumā samazinājās par 20%.
Follina rada postu
Lai gan pati par sevi tas varētu šķist laba lieta, tajā ir vairāk nekā redzams: “Lai gan kopumā ļaunprogrammatūras uzbrukumi 2. ceturksnī samazinājās no visu laiku augstākajiem rādītājiem iepriekšējos ceturkšņos, vairāk nekā 81% atklāšanas gadījumu tika atklāti, izmantojot TLS. šifrētu savienojumu, turpinot satraucošu augšupejošu tendenci," sacīja Korijs Nahreiners, WatchGuard galvenais drošības speciālists. "Tas varētu atspoguļot apdraudējuma dalībniekus shiftsavu taktiku paļauties uz nenotveramāku ļaunprātīgu programmatūru.
Turklāt pētnieki apgalvo, ka ir reģistrējuši Chrome un Microsoft Office draudu pieaugumu. Ceturkšņa galvenais incidents bija Follina Office ļaunprātīga izmantošana — kļūda, kas ļāva apdraudējuma dalībniekiem attālināti palaist ļaunprātīgu kodu, neprasot tikai minimālu upura mijiedarbību. Tiek apgalvots, ka visi, sākot no blēžiem, kas meklē ātru naudu, un beidzot ar nacionālo valstu dalībniekiem, ir izmantojuši Follina un, iespējams, to izmanto arī šodien, lai cīnītos pret nelabotiem galapunktiem.
Tajā pašā laikā ļaunprātīgas programmatūras, kas izmanto pārlūkprogrammas, ir palielinājies gandrīz par ceturtdaļu (23%). Pārlūkam Chrome ir klājies vēl sliktāk, piedzīvojot pieaugumu par 50%. Lielākā daļa ceturkšņa atklāšanas gadījumu (87%) tika veikti ar ļaunprātīgiem skriptiem.
Visbeidzot, WatchGuard uzskata, ka mums nevajadzētu nomest savu aizsardzību pret šausmīgo Emotetu. Lai gan tā apjoms kopš pagājušā ceturkšņa ir samazinājies, tas joprojām ir "viens no lielākajiem tīkla drošības draudiem".
Pētnieki secināja, ka viena no 10 labākajām kopumā un piecām lielākajām šifrētās ļaunprātīgas programmatūras atklāšanas vietām ceturksnī bija XLM.Trojan.abracadabra, Win Code inžektors, kas izplata Emotet, un šis bija “plaši redzams” Japānā.