Uzmanlar, tespit edilen kötü amaçlı yazılım sayısının düşüşte olduğunu, ancak kutlamak için hala çok erken olduğunu söyledi.
WatchGuard Technologies’in İnternet Güvenliği Raporu, 2021’in ilk yarısında görülen zirvelerden genel kötü amaçlı yazılım algılamalarında bir azalma olduğunu belirtiyor.
Rapora göre, uç nokta tespiti genel olarak %20 oranında azaldı.
Follina ortalığı karıştırıyor
Kendi başına bu iyi bir şey gibi görünse de, göründüğünden daha fazlası var: “2. çeyrekte genel kötü amaçlı yazılım saldırıları önceki çeyreklerde görülen tüm zamanların en yüksek seviyelerinden düşerken, algılamaların %81’inden fazlası TLS üzerinden geldi WatchGuard Güvenlik Müdürü Corey Nachreiner, “endişe verici bir yükseliş eğilimini sürdürüyor” dedi. “Bu, tehdit aktörlerinin taktiklerini daha zor kötü amaçlı yazılımlara güvenmek için değiştirdiğini yansıtabilir.”
Ayrıca araştırmacılar, Chrome ve Microsoft Office için tehditlerde bir artış kaydettiğini iddia ediyor. Çeyrek için en önemli olay, tehdit aktörlerinin uzaktan kötü niyetli kod çalıştırmasına izin veren ve kurbanın minimum etkileşiminden başka bir şeye ihtiyaç duymayan bir kusur olan Follina Office istismarıydı. İddiaya göre, hızlı para arayan dolandırıcılardan ulus devlet aktörlerine kadar herkes Follina kullanıyor ve muhtemelen bugün yama uygulanmamış uç noktalara karşı kullanıyor.
Aynı zamanda, tarayıcıları sömüren kötü amaçlı yazılımlar neredeyse dörtte bir oranında arttı (%23). Chrome %50’lik bir artış yaşayarak durumu daha da kötüleştirdi. Çeyrek için çoğu algılama (%87) kötü amaçlı komut dosyalarına gitti.
Son olarak, WatchGuard, korkunç Emotet’e karşı gardımızı düşürmememiz gerektiğine inanıyor. Hacmi son çeyrekten bu yana azalırken, “ağ güvenliğinin en büyük tehditlerinden biri” olmaya devam ediyor.
Araştırmacılar, çeyrek için en iyi 10 genel ve ilk beş şifreli kötü amaçlı yazılım tespitinden biri, Emotet yayan bir Win Code enjektörü olan XLM.Trojan.abracadabra idi ve bunun Japonya’da “yaygın olarak görüldüğü” sonucuna vardılar.