Угрозы вредоносного ПО могут снижаться, но пока не расслабляйтесь

Количество обнаруженных вредоносных программ сокращается, говорят эксперты, но еще слишком рано праздновать.

WatchGuard Technologies' В отчете о безопасности в Интернете говорится, что общее количество обнаружений вредоносных программ сократилось по сравнению с пиковыми значениями, наблюдавшимися в первой половине 2021 года. 

Согласно отчету, конечных точек в целом снизилось на 20%.

Фоллина сеет хаос

Хотя само по себе это может показаться хорошим фактом, в этом есть нечто большее, чем кажется на первый взгляд: «Хотя общее количество атак вредоносного ПО во втором квартале снизилось по сравнению с рекордными максимумами предыдущих кварталов, более 81 % обнаружений приходили через зашифрованные соединения TLS, продолжая тревожную тенденцию к росту», — сказал Кори Нахрайнер, директор по безопасности WatchGuard. «Это может свидетельствовать о том, что злоумышленники меняют свою тактику, чтобы полагаться на более неуловимое вредоносное ПО».

Кроме того, исследователи утверждают, что зарегистрировали рост угроз для Chrome и Microsoft Office. Главным инцидентом квартала стал эксплойт Follina Office — уязвимость, которая позволяла злоумышленникам удаленно запускать вредоносный код, не требуя от жертвы ничего, кроме минимального взаимодействия. Предположительно, все, от мошенников, ищущих быстрых денег, до акторов национального государства, использовали Follina и, вероятно, используют его сегодня против непропатченных конечных точек.

В то же время количество вредоносных программ, использующих браузеры, выросло почти на четверть (23%). У Chrome дела обстояли хуже: он вырос на 50%. Большинство детектов (87%) за квартал пришлось на вредоносные скрипты.