WatchGuard tillkännagav resultaten av sin Internetsäkerhetsrapport som analyserades av WatchGuard Threat Lab-forskare under fjärde kvartalet 2022.
Trots en generell minskning av skadlig programvara identifierade WatchGuard Threat Lab-forskare ett fall av skadlig kod som dekrypterar HTTPS (TLS/SSL)-trafik och undersökte Fireboxes. Detta indikerar att skadlig programvara är riktad mot krypterad kommunikation. Eftersom endast cirka 20 procent av Fireboxarna som tillhandahåller data för rapporten har dekryptering aktiverad, blir den stora majoriteten av skadlig programvara oupptäckt. Krypterad skadlig programvara har varit ett återkommande tema i de senaste Threat Lab-rapporterna.
WatchGuards säkerhetschef Corey Nachreiner sa att säkerhetspersonal borde möjliggöra HTTPS-inspektion för att upptäcka och åtgärda dessa hot innan de gör någon skada. döljer hela ramen." gjorde ett uttalande.
Andra viktiga resultat från Internet Security Q4 Report inkluderar:
- Upptäckt av slutpunkt ransomware upp 627 procent
- 93 procent av skadlig programvara gömmer sig bakom kryptering
- Nätverksbaserade upptäckter av skadlig programvara sjönk med nästan 4 procent under fjärde kvartalet jämfört med föregående kvartal
- Detektering av skadlig kod för slutpunkter ökade med 22 procent
- Noll dagars eller farlig skadlig programvara sjunker till 43 procent på okrypterad trafik
- Nätfiskeattacker ökade
- Nätverksattackvolym oförändrad jämfört med föregående kvartal
- LockBit förblir en vanlig ransomware-grupp och variant av skadlig programvara.