WatchGuard je objavio rezultate svog izvještaja o internet sigurnosti koji su analizirali istraživači WatchGuard Threat Lab-a u Q2022 4.
Uprkos ukupnom padu zlonamjernog softvera, istraživači WatchGuard Threat Lab-a su identificirali jedan slučaj malvera koji je dešifrirao HTTPS (TLS/SSL) promet i ispitao Fireboxove. Ovo ukazuje da je aktivnost zlonamjernog softvera usmjerena na šifriranu komunikaciju. Budući da samo oko 20 posto Fireboxa koji daju podatke za izvještaj ima dešifriranje omogućeno, velika većina zlonamjernog softvera ostaje neotkrivena. Aktivnost šifriranog zlonamjernog softvera je tema koja se ponavlja u nedavnim izvještajima Threat Lab-a.
Glavni službenik za sigurnost WatchGuarda Corey Nachreiner izjavio je da bi sigurnosni profesionalci trebali omogućiti HTTPS inspekciju da otkrije i riješi ove prijetnje prije nego što naprave bilo kakvu štetu. skriva svoj puni okvir.” dao izjavu.
Drugi ključni nalazi iz izvještaja o internet sigurnosti Q4 uključuju:
- Otkrivanje ransomwarea na krajnjoj tački poraslo je za 627 posto
- 93 posto zlonamjernog softvera krije se iza enkripcije
- Otkrivanje zlonamjernog softvera zasnovano na mreži je palo za skoro 4 posto u Q9,2 u odnosu na prethodni kvartal
- Otkrivanje zlonamjernog softvera krajnje tačke povećano je za 22 posto
- Nulti dan ili opasni zlonamjerni softver pada na 43 posto na nešifrirani promet
- Phishing napadi su se povećali
- Obim mrežnih napada je isti u odnosu na prethodni kvartal
- LockBit ostaje uobičajena grupa ransomware-a i varijanta zlonamjernog softvera.