WatchGuard oznámil výsledky své Internet Security Report analyzované výzkumníky WatchGuard Threat Lab ve 2022. čtvrtletí 4.
Navzdory celkovému poklesu malwaru identifikovali výzkumníci WatchGuard Threat Lab jeden případ malwaru, který dešifroval HTTPS (TLS/SSL) provoz a zkoumal Fireboxy. To znamená, že aktivita malwaru je zaměřena na šifrovanou komunikaci. Protože pouze asi 20 procent Fireboxů, které poskytují data pro sestavu, má povoleno dešifrování, převážná většina malwaru zůstane neodhalena. Aktivita šifrovaného malwaru byla v posledních zprávách Threat Lab opakovaným tématem.
Corey Nachreiner, hlavní bezpečnostní ředitel WatchGuard, uvedl, že bezpečnostní profesionálové by měli umožnit inspekci HTTPS, aby detekovala a řešila tyto hrozby dříve, než způsobí jakékoli škody. učinil prohlášení.
Mezi další klíčová zjištění ze zprávy Internet Security Q4 Report patří:
- Detekce ransomwaru koncových bodů vzrostla o 627 procent
- 93 procent malwaru se skrývá za šifrováním
- Detekce malwaru v síti klesla ve čtvrtém čtvrtletí téměř o 4 procenta ve srovnání s předchozím čtvrtletím
- Detekce malwaru koncových bodů vzrostla o 22 procent
- Zero-day nebo nebezpečný malware klesne na 43 procent u nešifrovaného provozu
- Přibylo phishingových útoků
- Objem síťových útoků ve srovnání s předchozím čtvrtletím stagnoval
- LockBit zůstává běžnou skupinou ransomwaru a variantou malwaru.