WatchGuard оголосив результати звіту про безпеку в Інтернеті, проаналізованого дослідниками WatchGuard Threat Lab у 2022 кварталі 4 року.
Незважаючи на загальне зниження шкідливого програмного забезпечення, дослідники WatchGuard Threat Lab виявили випадок шкідливого програмного забезпечення, яке розшифровує трафік HTTPS (TLS/SSL) і перевіряє Fireboxes. Це означає, що зловмисне програмне забезпечення спрямоване на зашифрований зв’язок. Оскільки лише близько 20 відсотків Fireboxes, які надали дані для звіту, мали активне розшифровування, можна зробити висновок, що переважна більшість зловмисного програмного забезпечення залишилася непоміченою. Активність зашифрованого шкідливого програмного забезпечення постійно повторюється в останніх звітах Threat Lab.
Керівник відділу безпеки WatchGuard Корі Нахрайнер сказав: «Експерти з безпеки повинні ввімкнути інспекцію HTTPS, щоб виявити та усунути ці загрози, перш ніж вони завдадуть шкоди». «Наші дані та дослідження показують постійну тривожну тенденцію, відсутність дешифрування в мережевому середовищі, яка створює тенденції атак зловмисного програмного забезпечення. Воно приховує свою повну структуру». Він зробив заяву.
Інші ключові висновки звіту про безпеку в Інтернеті за четвертий квартал включають:
- Виявлення кінцевих програм-вимагачів зросло на 627 відсотків
- 93 відсотки шкідливих програм ховаються за шифруванням
- Кількість мережевих виявлень зловмисного програмного забезпечення зменшилася приблизно на 4 відсотка в четвертому кварталі порівняно з попереднім кварталом
- Виявлення зловмисного програмного забезпечення в кінцевих точках зросло на 22 відсотки
- Зловмисне програмне забезпечення нульового дня або небезпечне програмне забезпечення в незашифрованому трафіку впало до 43 відсотків
- Почастішали фішингові атаки
- Обсяг мережевих атак залишився незмінним порівняно з попереднім кварталом
- LockBit залишається широко поширеною групою програм-вимагачів і різновидом шкідливих програм.