Eksperci twierdzą, że liczba wykrytych złośliwych programów spada, ale wciąż jest za wcześnie na świętowanie.
Raport bezpieczeństwa internetowego WatchGuard Technologies stwierdza, że nastąpił spadek ogólnej liczby wykrywanych złośliwego oprogramowania w porównaniu ze szczytami odnotowanymi w pierwszej połowie 2021 roku.
Według raportu wykrywalność punktów końcowych spadła o 20%.
Follina sieje spustoszenie
Choć samo w sobie może to wydawać się dobre, jest w tym coś więcej, niż na pierwszy rzut oka: „Podczas gdy ogólna liczba ataków szkodliwego oprogramowania w II kwartale spadła w porównaniu z rekordowymi wartościami odnotowanymi w poprzednich kwartałach, ponad 2% wykryć nastąpiło za pośrednictwem protokołu TLS. szyfrowane połączenia, kontynuując niepokojący trend wzrostowy – powiedział Corey Nachreiner, Chief Security Officer w WatchGuard. „Może to odzwierciedlać cyberprzestępców shiftich taktyki polegania na bardziej nieuchwytnym złośliwym oprogramowaniu”.
Co więcej, badacze twierdzą, że zarejestrowali wzrost zagrożeń dla Chrome i Microsoft Office. Największym incydentem w tym kwartale był exploit Follina Office, luka, która umożliwiała cyberprzestępcom zdalne uruchamianie szkodliwego kodu, nie wymagając niczego poza minimalną interakcją ze strony ofiary. Podobno wszyscy, od oszustów szukających szybkich pieniędzy, po aktorów państwowych, używali Folliny i prawdopodobnie używają jej dzisiaj przeciwko niezaktualizowanym punktom końcowym.
Jednocześnie liczba szkodliwych programów wykorzystujących przeglądarki wzrosła o prawie jedną czwartą (23%). Chrome miał gorzej, doświadczając 50% wzrostu. Większość wykryć (87%) w tym kwartale dotyczyła złośliwych skryptów.
Wreszcie WatchGuard uważa, że nie powinniśmy tracić czujności przed przerażającym Emotetem. Chociaż jego wielkość spadła od ostatniego kwartału, pozostaje „jednym z największych zagrożeń bezpieczeństwa sieci”.
Naukowcy podsumowali, że jednym z 10 ogólnych i pięciu największych wykryć zaszyfrowanego złośliwego oprogramowania w tym kwartale był XLM.Trojan.abracadabra, iniektor Win Code rozprzestrzeniający Emotet.