WatchGuard julkisti Internet Security Report -raporttinsa tulokset, jotka WatchGuard Threat Lab -tutkijat analysoivat vuoden 2022 viimeisellä neljänneksellä.
Huolimatta haittaohjelmien yleisestä vähenemisestä, WatchGuard Threat Labin tutkijat havaitsivat yhden tapauksen, jossa haittaohjelmat purtivat HTTPS (TLS/SSL) -liikenteen salauksen ja tutkivat Fireboxeja. Tämä osoittaa, että haittaohjelmatoiminta on suunnattu salattuun viestintään. Koska vain noin 20 prosentissa Fireboxeista, jotka tarjoavat tietoja raporttiin, on salauksen purku käytössä, suurin osa haittaohjelmista jää havaitsematta. Salattu haittaohjelmatoiminta on ollut toistuva teema viimeaikaisissa Threat Lab -raporteissa.
WatchGuardin turvallisuuspäällikkö Corey Nachreiner totesi, että tietoturva-ammattilaisten tulisi mahdollistaa HTTPS-tarkistus näiden uhkien havaitsemiseksi ja käsittelemiseksi ennen kuin ne aiheuttavat vahinkoa. antoi lausunnon.
Muita Internet Security Q4 -raportin tärkeimpiä havaintoja ovat:
- Päätepisteen kiristysohjelmien havaitseminen lisääntyi 627 prosenttia
- 93 prosenttia haittaohjelmista piiloutuu salauksen taakse
- Verkkopohjaisten haittaohjelmien havaitseminen väheni lähes 4 prosenttia viimeisellä neljänneksellä edelliseen neljännekseen verrattuna
- Päätepisteiden haittaohjelmien havaitseminen lisääntyi 22 prosenttia
- Nollapäivän tai vaarallisten haittaohjelmien osuus salaamattomasta liikenteestä laskee 43 prosenttiin
- Tietojenkalasteluhyökkäykset lisääntyivät
- Verkkohyökkäysten määrä ennallaan edelliseen neljännekseen verrattuna
- LockBit on edelleen yleinen kiristysohjelmaryhmä ja haittaohjelmavariantti.