Numărul de programe malware detectate este în scădere, au spus experții, dar este încă prea devreme pentru a sărbători.
Raportul de securitate pe internet al WatchGuard Technologies afirmă că a existat o reducere a detecțiilor generale de malware de la vârfurile observate în prima jumătate a anului 2021.
Potrivit raportului, detectarea endpoint-ului a scăzut în general cu 20%.
Follina face ravagii
Deși pe cont propriu, acest lucru ar putea părea un lucru bun, este mai mult decât se vede: „În timp ce atacurile de malware în T2 au scăzut de la maximele istorice înregistrate în trimestrele anterioare, peste 81% dintre detecții au venit prin TLS. conexiuni criptate, continuând o tendință ascendentă îngrijorătoare”, a declarat Corey Nachreiner, Chief Security Officer la WatchGuard. „Acest lucru ar putea reflecta actorii amenințărilor shiftsă-și folosească tacticile de a se baza pe programe malware mai evazive.”
Mai mult, cercetătorii susțin că au înregistrat o creștere a amenințărilor pentru Chrome și Microsoft Office. Cel mai important incident al trimestrului a fost exploitul Follina Office, o defecțiune care a permis actorilor de amenințări să ruleze cod rău intenționat de la distanță, nefiind nevoie decât de o interacțiune minimă din partea victimei. Se presupune că toată lumea, de la escrocii care caută bani rapid, la actori din statul național, au folosit Follina și probabil că o folosesc astăzi împotriva punctelor finale fără corecție.
În același timp, programele malware care exploatează browserele au crescut cu aproape un sfert (23%). Chrome a fost mai rău, înregistrând o creștere de 50%. Cele mai multe detectări (87%) pentru trimestrul au fost efectuate pe scripturi rău intenționate.
În cele din urmă, WatchGuard consideră că nu ar trebui să lăsăm garda în jos față de temutul Emotet. Deși volumul său a scăzut față de trimestrul trecut, acesta rămâne „una dintre cele mai mari amenințări ale securității rețelei”.
Una dintre primele 10 detectări de malware criptate în general și primele cinci pentru trimestrul a fost XLM.Trojan.abracadabra, un injector Win Code care răspândește Emotet, iar acesta a fost „văzut pe scară largă” în Japonia, au concluzionat cercetătorii.