Strokovnjaki pravijo, da število odkritih zlonamernih programov upada, vendar je še prezgodaj za slavje.
Poročilo o internetni varnosti podjetja WatchGuard Technologies navaja, da se je skupno število odkritij zlonamerne programske opreme zmanjšalo glede na vrhunce, zabeležene v prvi polovici leta 2021.
Glede na poročilo se je zaznavanje končnih točk na splošno zmanjšalo za 20 %.
Follina povzroča razdejanje
Čeprav se to samo po sebi morda zdi dobra stvar, je veliko več, kot se zdi na prvi pogled: »Medtem ko so se skupni napadi zlonamerne programske opreme v drugem četrtletju znižali z najvišjih vrednosti vseh časov v prejšnjih četrtletjih, je več kot 2 % zaznav prišlo prek TLS šifriranih povezav, kar nadaljuje zaskrbljujoč naraščajoči trend,« je dejal Corey Nachreiner, glavni varnostnik pri WatchGuardu. »To bi lahko odražalo akterje groženj shiftuporabljajo svojo taktiko, da se zanesejo na bolj izmuzljivo zlonamerno programsko opremo.«
Poleg tega raziskovalci trdijo, da so zabeležili porast groženj za Chrome in Microsoft Office. Najboljši incident v četrtletju je bil izkoriščanje Follina Office, napaka, ki je akterjem groženj omogočila zagon zlonamerne kode na daljavo, pri čemer ni bila potrebna le minimalna interakcija žrtve. Domnevno so Follino uporabljali vsi, od prevarantov, ki iščejo hiter zaslužek, do akterjev v nacionalni državi in jo verjetno uporabljajo še danes proti nepopravljenim končnim točkam.
Hkrati se je število brskalnikov, ki izkoriščajo zlonamerno programsko opremo, povečalo za skoraj četrtino (23 %). Chromu je bilo še slabše, saj je doživel 50-odstotno povečanje. Večina odkritij (87 %) v četrtletju je šlo za zlonamerne skripte.
Nazadnje, WatchGuard verjame, da ne bi smeli opustiti straže pred strašnim Emotetom. Čeprav se je njegov obseg od prejšnjega četrtletja zmanjšal, ostaja "ena največjih groženj varnosti omrežja".
Eden od desetih najboljših in petih najboljših zaznav šifrirane zlonamerne programske opreme v četrtletju je bil XLM.Trojan.abracadabra, injektor kode Win, ki širi Emotet, in ta je bil "široko viden" na Japonskem, so zaključili raziskovalci.