Експерти кажуть, що кількість виявлених шкідливих програм зменшується, але святкувати ще рано.
У звіті WatchGuard Technologies про безпеку в Інтернеті зазначено, що загальна кількість виявлень зловмисного програмного забезпечення зменшилася порівняно з піками, які спостерігалися в першій половині 2021 року.
Згідно зі звітом, виявлення кінцевих точок загалом знизилося на 20%.
Фолліна сіє хаос
Хоча сама по собі це може здатися хорошою річчю, це більше, ніж здається на перший погляд: «Хоча загальна кількість атак зловмисного програмного забезпечення в другому кварталі впала з історичного максимуму, який спостерігався в попередні квартали, понад 2% виявлень відбувалося через TLS зашифрованих з’єднань, що продовжує тривожну тенденцію до зростання», – сказав Корі Нахрайнер, директор із безпеки WatchGuard. «Це може відображати загрозу shiftвикористовуючи свою тактику, щоб покладатися на більш невловиме зловмисне програмне забезпечення».
Крім того, дослідники стверджують, що зафіксували зростання загроз для Chrome і Microsoft Office. Найпопулярнішим інцидентом за квартал став експлойт Follina Office, недолік, який дозволив суб’єктам загроз запускати шкідливий код віддалено, не потребуючи нічого, крім мінімальної взаємодії з боку жертви. Нібито всі, від шахраїв, які шукають швидких грошей, до акторів національної держави, використовували Follina і, ймовірно, використовують його сьогодні проти кінцевих точок без виправлень.
У той же час браузери, які використовують шкідливі програми, зросли майже на чверть (23%). У Chrome було ще гірше, він пережив 50% сплеск. Більшість виявлень (87%) за квартал стосуються шкідливих скриптів.
Нарешті, WatchGuard вважає, що ми не повинні остерігатися жахливого Емотета. Хоча його обсяг зменшився з минулого кварталу, він залишається «однією з найбільших загроз мережевій безпеці».
Дослідники прийшли до висновку, що одним із 10 найкращих і п’яти найкращих виявлень зашифрованого шкідливого програмного забезпечення за квартал був XLM.Trojan.abracadabra, інжектор Win Code, що поширює Emotet.