WatchGuard je objavio rezultate svog izvješća o internetskoj sigurnosti koje su analizirali istraživači WatchGuard Threat Laba u četvrtom kvartalu 2022.
Unatoč ukupnom padu zlonamjernog softvera, istraživači WatchGuard Threat Laba identificirali su jedan slučaj zlonamjernog softvera koji dekriptira HTTPS (TLS/SSL) promet i ispituje Fireboxove. To znači da je aktivnost zlonamjernog softvera usmjerena na šifriranu komunikaciju. Budući da samo oko 20 posto Fireboxova koji pružaju podatke za izvješće ima omogućeno dešifriranje, velika većina zlonamjernog softvera ostaje neotkrivena. Aktivnost šifriranog zlonamjernog softvera bila je stalna tema u nedavnim izvješćima Threat Laba.
Glavni službenik za sigurnost WatchGuarda Corey Nachreiner izjavio je da bi stručnjaci za sigurnost trebali omogućiti HTTPS inspekciju za otkrivanje i rješavanje ovih prijetnji prije nego što naprave bilo kakvu štetu. skriva svoj puni okvir.” dao izjavu.
Ostala ključna otkrića iz izvješća Internet Security Q4 uključuju:
- Otkrivanje ransomwarea krajnje točke poraslo za 627 posto
- 93 posto zlonamjernog softvera skriva se iza enkripcije
- Otkrivanje zlonamjernog softvera na mreži palo je za gotovo 4 posto u četvrtom kvartalu u usporedbi s prethodnim kvartalom
- Otkrivanje zlonamjernog softvera krajnje točke poraslo je za 22 posto
- Zero-day ili opasni zlonamjerni softver pada na 43 posto na nekriptiranom prometu
- Napadi krađe identiteta su se povećali
- Opseg mrežnih napada nepromijenjen je u usporedbi s prethodnim kvartalom
- LockBit ostaje uobičajena grupa ransomwarea i varijanta zlonamjernog softvera.