O número de malware detectado está em declínio, disseram especialistas, mas ainda é muito cedo para comemorar.
O Relatório de Segurança na Internet da WatchGuard Technologies afirma que houve uma redução nas detecções gerais de malware em relação aos picos observados no primeiro semestre de 2021.
De acordo com o relatório, a detecção de endpoints caiu 20%.
Follina causando estragos
Embora, por si só, isso possa parecer uma coisa boa, há mais do que aparenta: “Embora os ataques gerais de malware no segundo trimestre tenham caído dos recordes observados nos trimestres anteriores, mais de 2% das detecções vieram via TLS conexões criptografadas, dando continuidade a uma preocupante tendência de alta”, disse Corey Nachreiner, diretor de segurança da WatchGuard. “Isso pode refletir os agentes de ameaças shiftsuas táticas para confiar em malwares mais indescritíveis.”
Além disso, os pesquisadores afirmam ter registrado um aumento de ameaças para Chrome e Microsoft Office. O principal incidente do trimestre foi a exploração do Follina Office, uma falha que permitiu que os agentes de ameaças executassem códigos maliciosos remotamente, precisando de nada além de uma interação mínima da vítima. Alegadamente, todos, desde bandidos em busca de dinheiro rápido, até atores do estado-nação, estão usando o Follina e provavelmente o estão usando hoje contra pontos de extremidade não corrigidos.
Ao mesmo tempo, os navegadores que exploram malware aumentaram quase um quarto (23%). O Chrome teve pior, experimentando um aumento de 50%. A maioria das detecções (87%) no trimestre foi em scripts maliciosos.
Finalmente, a WatchGuard acredita que não devemos baixar a guarda contra o temido Emotet. Embora seu volume tenha diminuído desde o último trimestre, continua sendo “uma das maiores ameaças à segurança de rede”.
Uma das 10 principais detecções de malware criptografado no trimestre foi o XLM.Trojan.abracadabra, um injetor de código Win que espalha o Emotet, e este foi “amplamente visto” no Japão, concluíram os pesquisadores.