La quantità di malware rilevati sta diminuendo, dicono gli esperti, ma è ancora troppo presto per rallegrarsi.
Il rapporto sulla sicurezza Internet di WatchGuard Technologies indica che c'è stata una riduzione dei rilevamenti complessivi di malware rispetto ai picchi registrati nella prima metà del 2021.
Secondo il rapporto, il rilevamento complessivo degli endpoint è diminuito del 20%.
Follina fa lo scompiglio
Sebbene ciò possa sembrare di per sé una buona cosa, c'è molto più di quanto sembri: "Mentre gli attacchi malware complessivi nel secondo trimestre sono diminuiti rispetto ai massimi storici registrati nei trimestri precedenti, oltre l'81% dei rilevamenti si è verificato tramite TLS- connessioni crittografate, continuando una preoccupante tendenza al rialzo", ha affermato Corey Nachreiner, responsabile della sicurezza di WatchGuard. "Ciò potrebbe riflettere gli autori delle minacce che stanno cambiando le loro tattiche per fare affidamento su malware più sfuggenti."
Inoltre, i ricercatori affermano di aver registrato un aumento delle minacce a Chrome e Microsoft Office. L'incidente principale del trimestre è stato l'exploit di Follina Office, un difetto che ha consentito agli attori delle minacce di eseguire codice dannoso in remoto, richiedendo un'interazione minima da parte della vittima. Follina è usato apparentemente da tutti, dai truffatori che cercano una rapida vittoria agli attori dello stato-nazione e probabilmente lo usa oggi contro endpoint senza patch.
Allo stesso tempo, il malware che sfrutta il browser è aumentato di quasi un quarto (23%). Chrome è andato peggio, vedendo un aumento del 50%. La maggior parte dei rilevamenti (87%) nel trimestre riguardava script dannosi.
Infine, WatchGuard ritiene che non dovremmo abbassare la guardia contro il temuto Emotet. Sebbene il suo volume sia diminuito rispetto all'ultimo trimestre, rimane "una delle maggiori minacce alla sicurezza della rete".
XLM.Trojan.abracadabra, un contagocce Win Code che diffonde Emotet, è stato "ampiamente visto" in Giappone, hanno concluso i ricercatori.