Le nombre de logiciels malveillants détectés est en baisse, selon les experts, mais il est encore trop tôt pour se réjouir.
Le rapport sur la sécurité Internet de WatchGuard Technologies indique qu’il y a eu une réduction des détections globales de logiciels malveillants par rapport aux pics observés au premier semestre 2021.
Selon le rapport, la détection des points finaux a globalement diminué de 20 %.
Follina fait des ravages
Bien que cela puisse sembler une bonne chose en soi, il y a plus qu’il n’y paraît : « Alors que les attaques globales de logiciels malveillants au deuxième trimestre ont chuté par rapport aux sommets historiques observés au cours des trimestres précédents, plus de 81 % des détections sont venues via TLS. connexions cryptées, poursuivant une tendance à la hausse inquiétante », a déclaré Corey Nachreiner, directeur de la sécurité chez WatchGuard. « Cela pourrait refléter le fait que les acteurs de la menace modifient leurs tactiques pour s’appuyer sur des logiciels malveillants plus insaisissables. »
De plus, les chercheurs affirment avoir enregistré une augmentation des menaces pour Chrome et Microsoft Office. Le principal incident du trimestre a été l’exploit Follina Office, une faille qui permettait aux acteurs de la menace d’exécuter du code malveillant à distance, ne nécessitant qu’une interaction minimale de la part de la victime. Apparemment, tout le monde, des escrocs à la recherche d’un gain rapide aux acteurs des États-nations, utilise Follina et l’utilise probablement aujourd’hui contre des terminaux non corrigés.
Dans le même temps, les logiciels malveillants exploitant les navigateurs ont augmenté de près d’un quart (23%). Chrome a eu pire, connaissant une augmentation de 50 %. La plupart des détections (87 %) pour le trimestre concernaient des scripts malveillants.
Enfin, WatchGuard pense que nous ne devrions pas baisser la garde contre le redoutable Emotet. Bien que son volume ait diminué depuis le dernier trimestre, il reste « l’une des plus grandes menaces pour la sécurité des réseaux ».
XLM.Trojan.abracadabra, un injecteur Win Code diffusant Emotet, a été « largement vu » au Japon, ont conclu les chercheurs.