WatchGuard הודיעה על תוצאות דו"ח אבטחת האינטרנט שלה שניתח על ידי חוקרי מעבדת האיומים של WatchGuard ברבעון הרביעי של 2022.
למרות הירידה הכוללת בתוכנות זדוניות, חוקרי מעבדת האיומים של WatchGuard זיהו מקרה אחד של תוכנות זדוניות המפענחות תעבורת HTTPS (TLS/SSL) ובחינת Fireboxes. זה מצביע על כך שפעילות תוכנה זדונית מכוונת לתקשורת מוצפנת. מכיוון שרק כ-20 אחוזים מה-Fireboxes המספקים נתונים עבור הדוח הופעלה פענוח, הרוב המכריע של תוכנות זדוניות לא מזוהה. פעילות תוכנה זדונית מוצפנת הייתה נושא חוזר בדיווחים האחרונים של Threat Lab.
קצין האבטחה הראשי של WatchGuard, קורי נחיינר, הצהיר שאנשי מקצוע בתחום האבטחה צריכים לאפשר בדיקת HTTPS כדי לזהות ולטפל באיומים אלו לפני שהם עושים נזק. מסתיר את המסגרת המלאה שלו". הצהירה.
ממצאים מרכזיים נוספים מדוח אבטחת האינטרנט לרבעון 4 כוללים:
- זיהוי תוכנות כופר של נקודות קצה עלה ב-627 אחוזים
- 93 אחוז מהתוכנות הזדוניות מסתתרות מאחורי הצפנה
- זיהוי תוכנות זדוניות מבוססות רשת ירדו בכמעט 4 אחוזים ברבעון הרביעי בהשוואה לרבעון הקודם
- זיהוי תוכנות זדוניות בנקודות קצה גדל ב-22 אחוזים
- תוכנות זדוניות של אפס יום או מסוכנות יורדות ל-43 אחוזים בתעבורה לא מוצפנת
- התקפות דיוג גברו
- נפח התקפות רשת נמוך בהשוואה לרבעון הקודם
- LockBit נותרה קבוצת תוכנות כופר נפוצות וגרסת תוכנות זדוניות.