WatchGuard je objavil rezultate svojega poročila o internetni varnosti, ki so ga analizirali raziskovalci WatchGuard Threat Lab v četrtem četrtletju 2022.
Kljub splošnemu upadu zlonamerne programske opreme so raziskovalci WatchGuard Threat Lab odkrili en primer zlonamerne programske opreme, ki dešifrira promet HTTPS (TLS/SSL) in pregleduje Fireboxe. To pomeni, da je dejavnost zlonamerne programske opreme usmerjena v šifrirano komunikacijo. Ker ima le približno 20 odstotkov Fireboxov, ki zagotavljajo podatke za poročilo, omogočeno dešifriranje, velika večina zlonamerne programske opreme ostane neodkrita. Dejavnost šifrirane zlonamerne programske opreme je bila ponavljajoča se tema v zadnjih poročilih Threat Lab.
Glavni varnostni uradnik WatchGuard Corey Nachreiner je izjavil, da bi morali varnostni strokovnjaki omogočiti inšpekcijo HTTPS za odkrivanje in obravnavanje teh groženj, preden povzročijo kakršno koli škodo. skriva svoj celoten okvir.« podal izjavo.
Druge ključne ugotovitve poročila Internet Security Q4 vključujejo:
- Zaznavanje izsiljevalske programske opreme končne točke se je povečalo za 627 odstotkov
- 93 odstotkov zlonamerne programske opreme se skriva za šifriranjem
- Zaznavanje zlonamerne programske opreme v omrežju je v četrtem četrtletju padlo za skoraj 4 odstotka v primerjavi s prejšnjim četrtletjem
- Zaznavanje zlonamerne programske opreme na končnih točkah se je povečalo za 22 odstotkov
- Zero-day ali nevarna zlonamerna programska oprema pade na 43 odstotkov pri nešifriranem prometu
- Napadi lažnega predstavljanja so se povečali
- Obseg omrežnih napadov se je v primerjavi s prejšnjim četrtletjem ohranil
- LockBit ostaja pogosta skupina izsiljevalskih programov in različica zlonamerne programske opreme.