Firma WatchGuard ogłosiła wyniki swojego raportu dotyczącego bezpieczeństwa w Internecie, przeanalizowanego przez badaczy WatchGuard Threat Lab w czwartym kwartale 2022 r.
Pomimo ogólnego spadku liczby złośliwego oprogramowania, badacze z WatchGuard Threat Lab zidentyfikowali jeden przypadek złośliwego oprogramowania deszyfrującego ruch HTTPS (TLS/SSL) i badającego Fireboxy. Oznacza to, że aktywność złośliwego oprogramowania jest skierowana na szyfrowaną komunikację. Ponieważ tylko około 20 procent Fireboxów, które dostarczają dane do raportu, ma włączone odszyfrowywanie, zdecydowana większość złośliwego oprogramowania pozostaje niewykryta. Aktywność zaszyfrowanego złośliwego oprogramowania była powracającym tematem w ostatnich raportach Threat Lab.
Corey Nachreiner, dyrektor ds. bezpieczeństwa WatchGuard, stwierdził, że specjaliści ds. bezpieczeństwa powinni umożliwić inspekcję HTTPS w celu wykrycia i rozwiązania tych zagrożeń, zanim wyrządzą one jakiekolwiek szkody. złożył oświadczenie.
Inne kluczowe wnioski z raportu Internet Security Q4 obejmują:
- Liczba wykrytych programów ransomware w punktach końcowych wzrosła o 627 procent
- 93 procent złośliwego oprogramowania ukrywa się za szyfrowaniem
- Wykrywanie złośliwego oprogramowania w sieci spadło w czwartym kwartale o prawie 4 procent w porównaniu z poprzednim kwartałem
- Wykrywanie złośliwego oprogramowania w punktach końcowych wzrosło o 22 procent
- Liczba złośliwych programów typu zero-day lub niebezpiecznych spada do 43 procent w niezaszyfrowanym ruchu
- Wzrosła liczba ataków phishingowych
- Liczba ataków sieciowych na stałym poziomie w porównaniu z poprzednim kwartałem
- LockBit pozostaje powszechną grupą ransomware i odmianą złośliwego oprogramowania.