WatchGuard نتایج گزارش امنیت اینترنت خود را که توسط محققان آزمایشگاه تهدید WatchGuard در سه ماهه چهارم 2022 تجزیه و تحلیل شده بود، اعلام کرد.
علیرغم کاهش کلی بدافزارها، محققان آزمایشگاه WatchGuard Threat Lab یک مورد بدافزار را شناسایی کردند که ترافیک HTTPS (TLS/SSL) را رمزگشایی کرده و Fireboxها را بررسی میکرد. این نشان می دهد که فعالیت بدافزار به سمت ارتباطات رمزگذاری شده هدایت می شود. از آنجایی که تنها حدود 20 درصد از فایرباکسهایی که دادههای گزارش را ارائه میدهند، رمزگشایی را فعال کردهاند، اکثریت قریب به اتفاق بدافزارها شناسایی نمیشوند. فعالیت بدافزار رمزگذاری شده موضوعی تکراری در گزارشهای اخیر Threat Lab بوده است.
کوری ناکراینر، افسر ارشد امنیتی واچ گارد، اظهار داشت که متخصصان امنیتی باید بازرسی HTTPS را برای شناسایی و رسیدگی به این تهدیدها قبل از اینکه آسیبی وارد کنند، فعال کنند. بیانیه ای داد.
سایر یافتههای کلیدی از گزارش Q4 امنیت اینترنت عبارتند از:
- کشف باج افزار Endpoint 627 درصد افزایش یافته است
- 93 درصد بدافزارها پشت رمزگذاری پنهان می شوند
- شناسایی بدافزارهای مبتنی بر شبکه در سه ماهه چهارم نسبت به سه ماهه قبل تقریباً 4 درصد کاهش یافت
- کشف بدافزار Endpoint 22 درصد افزایش یافته است
- بدافزار روز صفر یا خطرناک در ترافیک رمزگذاری نشده به 43 درصد کاهش می یابد
- حملات فیشینگ افزایش یافت
- حجم حملات شبکه نسبت به سه ماهه قبل ثابت است
- LockBit همچنان یک گروه باج افزار رایج و نوع بدافزار است.