Antallet oppdagede skadelig programvare er på vei ned, har eksperter sagt, men det er fortsatt for tidlig å feire.
WatchGuard Technologies 'Internet Security Report opplyser at det har vært en reduksjon i den totale deteksjonen av skadelig programvare fra toppene sett i første halvdel av 2021.
I følge rapporten var deteksjonen av endepunkt totalt nede med 20 %.
Follina herjer
Selv om dette i seg selv kan virke som en god ting, er det mer ved det enn man ser: «Mens de generelle malware-angrepene i 2. kvartal falt fra alle tiders høyder sett i tidligere kvartaler, kom over 81 % av oppdagelsene via TLS krypterte tilkoblinger, fortsetter en bekymringsfull oppadgående trend," sa Corey Nachreiner, Chief Security Officer i WatchGuard. «Dette kan reflektere trusselaktører shiftå bruke sin taktikk for å stole på mer unnvikende skadelig programvare."
Videre hevder forskerne å ha registrert en økning i trusler for Chrome og Microsoft Office. Den viktigste hendelsen for kvartalet var Follina Office-utnyttelsen, en feil som tillot trusselaktører å kjøre ondsinnet kode eksternt, uten å trenge annet enn minimal interaksjon fra offeret. Angivelig har alle fra skurker som leter etter en rask penge, til nasjonalstatlige aktører, brukt Follina, og bruker det sannsynligvis i dag mot ikke-lappede endepunkter.
Samtidig øker skadelig programvare som utnytter nettlesere med nesten en fjerdedel (23 %). Chrome har hatt det verre, og har opplevd en økning på 50 %. De fleste gjenkjenninger (87 %) for kvartalet gikk på ondsinnede skript.
Til slutt mener WatchGuard at vi ikke bør slippe vår vakt mot den fryktede Emotet. Mens volumet har gått ned siden forrige kvartal, er det fortsatt "en av nettverkssikkerhetens største trusler".
En av de 10 beste og topp fem krypterte skadevareoppdagelsene for kvartalet var XLM.Trojan.abracadabra, en Win Code-injektor som sprer Emotet, og denne ble "allment sett" i Japan, konkluderte forskerne.