WatchGuard ha annunciato i risultati del suo Internet Security Report analizzati dai ricercatori di WatchGuard Threat Lab nel quarto trimestre del 2022.
Nonostante un calo generale del malware, i ricercatori di WatchGuard Threat Lab hanno identificato un caso di malware che decifra il traffico HTTPS (TLS/SSL) ed esamina i Firebox. Ciò indica che l'attività del malware è diretta verso la comunicazione crittografata. Poiché solo il 20% circa dei Firebox che forniscono i dati per il report ha la decrittazione abilitata, la stragrande maggioranza del malware non viene rilevata. L'attività del malware crittografato è stata un tema ricorrente nei recenti rapporti di Threat Lab.
Il Chief Security Officer di WatchGuard, Corey Nachreiner, ha affermato che i professionisti della sicurezza dovrebbero abilitare l'ispezione HTTPS per rilevare e affrontare queste minacce prima che causino danni. ha fatto la dichiarazione.
Altri risultati chiave dell'Internet Security Q4 Report includono:
- I rilevamenti di ransomware degli endpoint sono aumentati del 627%.
- Il 93% del malware si nasconde dietro la crittografia
- I rilevamenti di malware basati sulla rete sono diminuiti di quasi il 4% nel quarto trimestre rispetto al trimestre precedente
- I rilevamenti di malware degli endpoint sono aumentati del 22%.
- Il malware zero-day o pericoloso scende al 43% sul traffico non crittografato
- Gli attacchi di phishing sono aumentati
- Volume degli attacchi di rete invariato rispetto al trimestre precedente
- LockBit rimane un gruppo di ransomware comune e una variante di malware.