WatchGuard đã công bố kết quả của Báo cáo bảo mật Internet do các nhà nghiên cứu của WatchGuard Threat Lab phân tích vào quý 2022 năm 4.
Mặc dù có sự sụt giảm tổng thể về phần mềm độc hại, nhưng các nhà nghiên cứu của WatchGuard Threat Lab đã xác định được một trường hợp phần mềm độc hại giải mã lưu lượng HTTPS (TLS/SSL) và kiểm tra Firebox. Điều này chỉ ra rằng hoạt động của phần mềm độc hại hướng tới giao tiếp được mã hóa. Vì chỉ có khoảng 20 phần trăm Firebox cung cấp dữ liệu cho báo cáo được kích hoạt giải mã nên phần lớn phần mềm độc hại không bị phát hiện. Hoạt động của phần mềm độc hại được mã hóa là một chủ đề lặp đi lặp lại trong các báo cáo gần đây của Threat Lab.
Giám đốc An ninh của WatchGuard, Corey Nachreiner, tuyên bố rằng các chuyên gia bảo mật nên kích hoạt tính năng kiểm tra HTTPS để phát hiện và giải quyết các mối đe dọa này trước khi chúng gây ra bất kỳ thiệt hại nào. đưa ra một tuyên bố.
Các phát hiện quan trọng khác từ Báo cáo An ninh Internet Q4 bao gồm:
- Phát hiện ransomware điểm cuối tăng 627 phần trăm
- 93 phần trăm phần mềm độc hại ẩn đằng sau mã hóa
- Phát hiện phần mềm độc hại dựa trên mạng đã giảm gần 4% trong Q9,2 so với quý trước
- Phát hiện phần mềm độc hại điểm cuối tăng 22 phần trăm
- Zero-day hoặc phần mềm độc hại nguy hiểm giảm xuống 43 phần trăm đối với lưu lượng truy cập không được mã hóa
- Các cuộc tấn công lừa đảo gia tăng
- Khối lượng tấn công mạng không đổi so với quý trước
- LockBit vẫn là một nhóm ransomware và biến thể phần mềm độc hại phổ biến.