По словам экспертов, число обнаруженных вредоносных программ снижается, но праздновать еще рано.
В отчете WatchGuard Technologies по интернет-безопасности говорится, что общее количество обнаружений вредоносных программ сократилось по сравнению с пиковыми значениями, наблюдавшимися в первой половине 2021 года.
Согласно отчету, обнаружение конечных точек в целом снизилось на 20%.
Фоллина сеет хаос
Хотя само по себе это может показаться хорошей вещью, в этом есть нечто большее, чем кажется на первый взгляд: «Хотя общее количество атак вредоносных программ во втором квартале снизилось по сравнению с рекордными максимумами, наблюдавшимися в предыдущих кварталах, более 2% обнаружений произошло через TLS. зашифрованных соединений, продолжая тревожную тенденцию к росту», — сказал Кори Нахрайнер, директор по безопасности WatchGuard. «Это может отражать субъекты угроз shiftиспользуют свою тактику, чтобы полагаться на более неуловимое вредоносное ПО».
Кроме того, исследователи утверждают, что зарегистрировали рост угроз для Chrome и Microsoft Office. Главным инцидентом квартала стал эксплойт Follina Office — уязвимость, которая позволяла злоумышленникам удаленно запускать вредоносный код, не требуя от жертвы ничего, кроме минимального взаимодействия. Предположительно, все, от мошенников, ищущих быстрых денег, до акторов национального государства, использовали Follina и, вероятно, используют его сегодня против непропатченных конечных точек.
В то же время количество вредоносных программ, использующих браузеры, выросло почти на четверть (23%). У Chrome дела обстояли хуже: он вырос на 50%. Большинство детектов (87%) за квартал пришлось на вредоносные скрипты.
Наконец, WatchGuard считает, что мы не должны терять бдительность в отношении страшного Emotet. Хотя его объем снизился с прошлого квартала, он остается «одной из самых больших угроз сетевой безопасности».
Исследователи пришли к выводу, что XLM.Trojan.abracadabra, инжектор Win Code, распространяющий Emotet, входит в первую десятку и в пятерку наиболее распространенных зашифрованных вредоносных программ в Японии.