Het aantal gedetecteerde malware neemt af, zeggen experts, maar het is nog te vroeg om te juichen.
Het Internet Security Report van WatchGuard Technologies stelt dat het aantal malwaredetecties in het algemeen is afgenomen ten opzichte van de pieken in de eerste helft van 2021.
Volgens het rapport daalde de detectie van eindpunten in het algemeen met 20%.
Follina die verwoesting aanricht
Hoewel dit op zichzelf misschien een goede zaak lijkt, is er meer aan de hand dan op het eerste gezicht lijkt: "Terwijl de algehele malware-aanvallen in het tweede kwartaal daalden van de recordhoogten in voorgaande kwartalen, kwam meer dan 2% van de detecties via TLS versleutelde verbindingen, waardoor een zorgwekkende opwaartse trend wordt voortgezet”, zegt Corey Nachreiner, Chief Security Officer bij WatchGuard. “Dit kan een weerspiegeling zijn van dreigingsactoren shifthun tactieken gebruiken om te vertrouwen op meer ongrijpbare malware.”
Verder beweren de onderzoekers een toename van bedreigingen voor Chrome en Microsoft Office te hebben geregistreerd. Het belangrijkste incident voor het kwartaal was de Follina Office-exploit, een fout waardoor dreigingsactoren op afstand kwaadaardige code konden uitvoeren, waarbij niets anders dan minimale interactie van het slachtoffer nodig was. Naar verluidt heeft iedereen, van boeven die snel geld willen verdienen tot natiestaten, Follina gebruikt en gebruiken het waarschijnlijk vandaag tegen niet-gepatchte eindpunten.
Tegelijkertijd is het aantal malware dat browsers exploiteert met bijna een kwart gestegen (23%). Chrome had het erger, met een stijging van 50%. De meeste detecties (87%) voor het kwartaal vonden plaats op kwaadaardige scripts.
Ten slotte is WatchGuard van mening dat we onze hoede voor de gevreesde Emotet niet moeten laten vallen. Hoewel het volume sinds vorig kwartaal is gedaald, blijft het "een van de grootste bedreigingen voor netwerkbeveiliging".
Een van de top 10 in het algemeen en de top vijf van versleutelde malwaredetecties voor het kwartaal was XLM.Trojan.abracadabra, een Win Code-injector die Emotet verspreidt, en deze werd "algemeen gezien" in Japan, concludeerden de onderzoekers.