Inanunsyo ng WatchGuard ang mga resulta ng Internet Security Report nito na sinuri ng mga mananaliksik ng WatchGuard Threat Lab noong Q2022 4.
Sa kabila ng pangkalahatang pagbaba sa malware, tinukoy ng mga mananaliksik ng WatchGuard Threat Lab ang isang kaso ng malware na nagde-decrypt ng trapiko ng HTTPS (TLS/SSL) at nagsusuri sa mga Firebox. Ipinapahiwatig nito na ang aktibidad ng malware ay nakadirekta sa naka-encrypt na komunikasyon. Dahil halos 20 porsiyento lang ng Mga Firebox na nagbibigay ng data para sa ulat ang naka-enable ang pag-decryption, ang karamihan ng malware ay hindi na-detect. Ang aktibidad ng naka-encrypt na malware ay isang umuulit na tema sa kamakailang mga ulat sa Threat Lab.
Sinabi ni WatchGuard Chief Security Officer Corey Nachreiner na dapat paganahin ng mga propesyonal sa seguridad ang pag-inspeksyon ng HTTPS na makita at matugunan ang mga banta na ito bago sila gumawa ng anumang pinsala. itinatago nito ang buong frame nito." ginawa ang pahayag.
Ang iba pang mahahalagang natuklasan mula sa Ulat sa Internet Security Q4 ay kinabibilangan ng:
- Ang endpoint ransomware detection ay tumaas ng 627 porsyento
- 93 porsiyento ng malware ay nagtatago sa likod ng pag-encrypt
- Ang mga pagtuklas ng malware na nakabatay sa network ay bumaba ng halos 4 porsyento sa Q9,2 kumpara sa nakaraang quarter
- Ang endpoint malware detection ay tumaas ng 22 porsyento
- Ang zero-day o mapanganib na malware ay bumaba sa 43 porsiyento sa hindi naka-encrypt na trapiko
- Tumaas ang mga pag-atake ng phishing
- Ang dami ng pag-atake sa network kumpara sa nakaraang quarter
- Ang LockBit ay nananatiling isang karaniwang pangkat ng ransomware at variant ng malware.