Počet odhalených malvérov podľa odborníkov klesá, no na oslavy je ešte priskoro.
Správa o internetovej bezpečnosti WatchGuard Technologies uvádza, že došlo k zníženiu celkového počtu detekcií škodlivého softvéru v porovnaní s vrcholmi zaznamenanými v prvej polovici roku 2021.
Podľa správy bola detekcia koncových bodov celkovo nižšia o 20 %.
Follina spôsobuje zmätok
Aj keď sa to samo osebe môže zdať ako dobrá vec, je v tom viac, než by sa na prvý pohľad mohlo zdať: „Zatiaľ čo celkový počet malvérových útokov v 2. štvrťroku klesol z historicky najvyšších hodnôt zaznamenaných v predchádzajúcich štvrťrokoch, viac ako 81 % detekcií prišlo prostredníctvom TLS. šifrované spojenia, čo pokračuje v znepokojujúcom vzostupnom trende,“ povedal Corey Nachreiner, šéf bezpečnosti v WatchGuard. „To by mohlo odrážať aktérov hrozby shiftich taktiky spoliehať sa na nepolapiteľnejší malvér.“
Okrem toho výskumníci tvrdia, že zaznamenali nárast hrozieb pre Chrome a Microsoft Office. Hlavným incidentom za štvrťrok bol exploit Follina Office, chyba, ktorá umožnila aktérom hrozieb spúšťať škodlivý kód na diaľku, pričom nepotrebovali nič, iba minimálnu interakciu od obete. Follinu údajne používali všetci, od gaunerov hľadajúcich rýchly zisk, až po aktérov národných štátov, a pravdepodobne ju dnes používajú proti neopraveným koncovým bodom.
V rovnakom čase vzrástol malvér zneužívajúci prehliadače takmer o štvrtinu (23 %). Chrome je na tom horšie a zaznamenal 50% nárast. Väčšina detekcií (87 %) za tento štvrťrok sa týkala škodlivých skriptov.
Nakoniec, WatchGuard verí, že by sme nemali strácať ostražitosť pred obávaným Emotetom. Hoci jeho objem od minulého štvrťroka klesol, zostáva „jednou z najväčších hrozieb bezpečnosti siete“.
Jedným z 10 najlepších celkových a piatich najlepších detekcií šifrovaného malvéru za štvrťrok bol XLM.Trojan.abracadabra, injektor Win Code šíriaci Emotet, a tento bol v Japonsku „rozšírený“, uzavreli vedci.