WatchGuard teatas oma Interneti-turvalisuse aruande tulemustest, mida WatchGuard Threat Labi teadlased analüüsisid 2022. aasta neljandas kvartalis.
Vaatamata pahavara üldisele vähenemisele tuvastasid WatchGuard Threat Labi teadlased ühe juhtumi, kus pahavara dekrüpteeris HTTPS-i (TLS/SSL) liiklust ja uuris Fireboxe. See näitab, et pahavara tegevus on suunatud krüpteeritud suhtlusele. Kuna ainult umbes 20 protsendil aruande jaoks andmeid pakkuvatest Fireboxidest on dekrüpteerimine lubatud, jääb suurem osa pahavarast avastamata. Krüpteeritud pahavara tegevus on olnud viimaste Threat Labi aruannete läbivaks teemaks.
WatchGuardi turvaülem Corey Nachreiner ütles, et turvaspetsialistid peaksid võimaldama HTTPS-i kontrolli, et need ohud tuvastada ja nendega tegeleda, enne kui need kahjustavad. See varjab oma täielikku raami. tegi avalduse.
Internet Security Q4 aruande teised olulised järeldused on järgmised:
- Lõpp-punkti lunavara tuvastamine suureneb 627 protsenti
- 93 protsenti pahavarast peidab end krüptimise taga
- Võrgupõhise pahavara tuvastamine langes neljandas kvartalis eelmise kvartaliga võrreldes ligi 4 protsenti
- Lõpp-punkti pahavara tuvastamine kasvas 22 protsenti
- Nullpäeva või ohtliku pahavara osakaal langeb krüptimata liikluses 43 protsendini
- Andmepüügirünnakud suurenesid
- Võrgurünnakute maht eelmise kvartaliga võrreldes sama
- LockBit on endiselt levinud lunavararühm ja pahavara variant.