Antalet upptäckta skadliga program är på nedgång, har experter sagt, men det är fortfarande för tidigt att fira.
WatchGuard Technologies Internet Security Report säger att det har skett en minskning av den totala upptäckten av skadlig programvara från topparna som sågs under första halvåret 2021.
Enligt rapporten minskade slutpunktsdetektionen totalt med 20 %.
Follina skapar förödelse
Även om detta i sig kan verka som en bra sak, finns det mer i det än vad man kan se: "Medan de övergripande attackerna med skadlig programvara under andra kvartalet föll från de rekordhöga nivåerna under tidigare kvartal, kom över 2 % av upptäckterna via TLS krypterade anslutningar, fortsätter en oroande uppåtgående trend”, säger Corey Nachreiner, säkerhetschef på WatchGuard. "Detta kan spegla hotaktörer shiftanvänder sin taktik för att förlita sig på mer svårfångad skadlig programvara."
Vidare hävdar forskarna att de har registrerat en ökning av hoten för Chrome och Microsoft Office. Den största incidenten för kvartalet var Follina Office-utnyttjandet, ett fel som gjorde att hotaktörer kunde köra skadlig kod på distans, utan att behöva något annat än minimal interaktion från offret. Alla påstås ha använt Follina, från skurkar som letar efter en snabb slant, till nationalstatliga aktörer, och använder det förmodligen idag mot icke-lappade slutpunkter.
Samtidigt har skadlig programvara som utnyttjar webbläsare ökat med nästan en fjärdedel (23 %). Chrome har haft det värre och upplevt en ökning med 50 %. De flesta upptäckter (87%) under kvartalet gjordes på skadliga skript.
Slutligen anser WatchGuard att vi inte bör släppa vår vakt mot den fruktade Emotet. Även om volymen har minskat sedan förra kvartalet, är det fortfarande "ett av nätverkssäkerhetens största hot".
En av de 10 övergripande och topp fem detekteringarna av krypterad skadlig kod för kvartalet var XLM.Trojan.abracadabra, en Win Code-injektor som spred Emotet, och den här var "allmänt sett" i Japan, drog forskarna slutsatsen.