WatchGuard a anunțat rezultatele Raportului său de securitate pe internet analizat de cercetătorii WatchGuard Threat Lab în T2022 4.
În ciuda scăderii generale a programelor malware, cercetătorii WatchGuard Threat Lab au identificat un caz de malware care decriptează traficul HTTPS (TLS/SSL) și examinează Firebox-uri. Acest lucru indică faptul că activitatea malware este îndreptată către comunicare criptată. Deoarece doar aproximativ 20% dintre Firebox-urile care furnizează date pentru raport au decriptarea activată, marea majoritate a programelor malware nu sunt detectate. Activitatea malware criptată a fost o temă recurentă în rapoartele recente ale Threat Lab.
Corey Nachreiner, directorul de securitate al WatchGuard, a declarat că profesioniștii în securitate ar trebui să permită inspecția HTTPS pentru a detecta și aborda aceste amenințări înainte ca acestea să provoace vreo daune. a făcut o declarație.
Alte constatări cheie din Raportul Q4 de securitate pe internet includ:
- Detectările de ransomware endpoint au crescut cu 627%.
- 93% dintre programele malware se ascund în spatele criptării
- Detectările de malware în rețea au scăzut cu aproape 4% în T9,2 comparativ cu trimestrul precedent
- Detectările de programe malware endpoint au crescut cu 22%.
- Programele malware de tip zero-day sau periculoase scad la 43% din traficul necriptat
- Atacurile de phishing au crescut
- Volumul atacurilor de rețea este constant comparativ cu trimestrul anterior
- LockBit rămâne un grup comun de ransomware și o variantă de malware.