WatchGuard annoncerede resultaterne af sin internetsikkerhedsrapport analyseret af WatchGuard Threat Lab-forskere i 2022. kvartal 4.
På trods af et generelt fald i malware, identificerede WatchGuard Threat Lab-forskere et tilfælde af malware, der dekrypterede HTTPS (TLS/SSL)-trafik og undersøgte Fireboxes. Dette indikerer, at malware-aktivitet er rettet mod krypteret kommunikation. Da kun omkring 20 procent af de Fireboxes, der leverer data til rapporten, har dekryptering aktiveret, bliver langt størstedelen af malware uopdaget. Krypteret malware-aktivitet har været et tilbagevendende tema i de seneste Threat Lab-rapporter.
WatchGuard Chief Security Officer Corey Nachreiner udtalte, at sikkerhedsprofessionelle bør aktivere HTTPS-inspektion for at opdage og adressere disse trusler, før de gør nogen skade. Det skjuler dens fulde ramme." afgav udtalelsen.
Andre nøgleresultater fra Internet Security Q4 Report omfatter:
- Endpoint ransomware-detektioner steg 627 procent
- 93 procent af malware gemmer sig bag kryptering
- Netværksbaserede malware-detektioner faldt næsten 4 procent i 9,2. kvartal sammenlignet med det foregående kvartal
- Endpoint malware-detektioner steg med 22 procent
- Nuldages eller farlig malware falder til 43 procent på ukrypteret trafik
- Phishing-angreb steg
- Netværksangrebsvolumen flad sammenlignet med forrige kvartal
- LockBit forbliver en almindelig ransomware-gruppe og malware-variant.