WatchGuard heeft de resultaten bekendgemaakt van zijn Internet Security Report, geanalyseerd door WatchGuard Threat Lab-onderzoekers in het vierde kwartaal van 2022.
Ondanks een algehele afname van malware, identificeerden onderzoekers van WatchGuard Threat Lab één geval van malware die HTTPS-verkeer (TLS/SSL) ontsleutelde en Fireboxes onderzocht. Dit geeft aan dat malware-activiteit gericht is op versleutelde communicatie. Aangezien slechts ongeveer 20 procent van de Fireboxes die gegevens voor het rapport leveren, ontsleuteling hebben ingeschakeld, blijft de overgrote meerderheid van de malware onopgemerkt. Versleutelde malware-activiteit is een terugkerend thema in recente Threat Lab-rapporten.
Corey Nachreiner, Chief Security Officer van WatchGuard, verklaarde dat beveiligingsprofessionals HTTPS-inspectie moeten inschakelen om deze bedreigingen te detecteren en aan te pakken voordat ze enige schade aanrichten. een verklaring afgelegd.
Andere belangrijke bevindingen uit het Internet Security Q4 Report zijn:
- Endpoint-ransomwaredetecties met 627 procent gestegen
- 93 procent van de malware verschuilt zich achter encryptie
- Netwerkgebaseerde malwaredetecties daalden in het vierde kwartaal met bijna 4 procent in vergelijking met het voorgaande kwartaal
- Endpoint-malwaredetecties namen met 22 procent toe
- Zero-day of gevaarlijke malware daalt tot 43 procent van het niet-versleutelde verkeer
- Phishing-aanvallen namen toe
- Netwerkaanvalvolume gelijk gebleven in vergelijking met vorig kwartaal
- LockBit blijft een veel voorkomende groep ransomware en malwarevariant.