WatchGuard kunngjorde resultatene av sin Internet Security Report analysert av WatchGuard Threat Lab-forskere i Q2022 4.
Til tross for en generell nedgang i skadelig programvare, identifiserte forskere fra WatchGuard Threat Lab ett tilfelle av skadelig programvare som dekrypteerte HTTPS (TLS/SSL) trafikk og undersøkte Fireboxes. Dette indikerer at skadevareaktivitet er rettet mot kryptert kommunikasjon. Siden bare rundt 20 prosent av brannboksene som leverer data for rapporten har dekryptering aktivert, blir det store flertallet av skadelig programvare uoppdaget. Kryptert skadelig programvare-aktivitet har vært et tilbakevendende tema i nylige Threat Lab-rapporter.
WatchGuard Chief Security Officer Corey Nachreiner uttalte at sikkerhetseksperter bør aktivere HTTPS-inspeksjon for å oppdage og adressere disse truslene før de gjør noen skade. Det skjuler hele rammen.» kom med uttalelsen.
Andre viktige funn fra Internet Security Q4 Report inkluderer:
- Oppdagelser av endepunkt løsepengevare opp 627 prosent
- 93 prosent av skadelig programvare skjuler seg bak kryptering
- Nettverksbaserte skadevareoppdagelser falt nesten 4 prosent i Q9,2 sammenlignet med forrige kvartal
- Deteksjon av endepunkts skadelig programvare økte med 22 prosent
- Null-dagers eller farlig skadelig programvare faller til 43 prosent på ukryptert trafikk
- Phishing-angrep økte
- Nettverksangrepsvolum flatt sammenlignet med forrige kvartal
- LockBit er fortsatt en vanlig løsepengevaregruppe og malware-variant.