WatchGuard paziņoja par interneta drošības ziņojuma rezultātiem, ko WatchGuard Threat Lab pētnieki analizēja 2022. gada 4. ceturksnī.
Neskatoties uz vispārējo ļaundabīgo programmu samazināšanos, WatchGuard Threat Lab pētnieki ir atklājuši ļaunprātīgas programmatūras gadījumu, kas atšifrē HTTPS (TLS/SSL) trafiku un pārbauda Firebox. Tas norāda, ka ļaunprātīgas programmatūras darbība ir vērsta uz šifrētu saziņu. Tā kā tikai aptuveni 20 procentos Firebox, kas sniedza datus ziņojumam, bija iespējota atšifrēšana, var secināt, ka lielākā daļa ļaunprātīgas programmatūras netika atklāta. Šifrētas ļaunprātīgas programmatūras darbība ir bijusi atkārtota tēma pēdējos Threat Lab ziņojumos.
WatchGuard galvenais drošības speciālists Korijs Nahreiners sacīja: "Drošības ekspertiem ir jāiespējo HTTPS pārbaude, lai atklātu un novērstu šos draudus, pirms tie rada kaitējumu." "Mūsu dati un pētījumi liecina par pastāvīgu un satraucošu tendenci, proti, tīkla vidē trūkst atšifrēšanas, kas veicina ļaunprātīgas programmatūras uzbrukumu tendences," sacīja WatchGuard galvenais drošības speciālists Korijs Nahreiners. Tas slēpj visu savu kadru. Viņš sniedza paziņojumu.
Citi galvenie secinājumi Internet Security Q4 ziņojumā ir šādi:
- Endpoint ransomware noteikšanas apjoms palielinājās par 627 procentiem
- 93 procenti ļaunprātīgas programmatūras slēpjas aiz šifrēšanas
- Tīkla ļaunprātīgas programmatūras noteikšana ceturtajā ceturksnī samazinājās par aptuveni 4 procentiem, salīdzinot ar iepriekšējo ceturksni
- Galapunkta ļaunprātīgas programmatūras noteikšana palielinājās par 22 procentiem
- Nulles dienas jeb bīstamas ļaunprātīgas programmatūras īpatsvars nešifrētā trafikā ir samazinājies līdz 43 procentiem
- Pikšķerēšanas uzbrukumi pieauga
- Tīkla uzbrukumu apjoms saglabājās nemainīgs salīdzinājumā ar iepriekšējo ceturksni
- LockBit joprojām ir plaši izplatīta izspiedējvīrusu grupa un ļaunprātīgas programmatūras variants.