WatchGuard anunció los resultados de su Informe de seguridad de Internet analizado por investigadores de WatchGuard Threat Lab en el cuarto trimestre de 2022.
A pesar de una disminución general del malware, los investigadores de WatchGuard Threat Lab identificaron un caso de malware que descifraba el tráfico HTTPS (TLS/SSL) y examinaba los Firebox. Esto indica que la actividad de malware se dirige hacia la comunicación cifrada. Dado que solo alrededor del 20 por ciento de los Firebox que proporcionan datos para el informe tienen habilitado el descifrado, la gran mayoría del malware no se detecta. La actividad de malware cifrado ha sido un tema recurrente en los informes recientes de Threat Lab.
El director de seguridad de WatchGuard, Corey Nachreiner, afirmó que los profesionales de la seguridad deben habilitar la inspección de HTTPS para detectar y abordar estas amenazas antes de que causen algún daño. Oculta su marco completo". hizo la declaración.
Otros hallazgos clave del informe Q4 de seguridad de Internet incluyen:
- Las detecciones de ransomware de punto final aumentaron un 627 por ciento
- El 93 por ciento del malware se esconde detrás del cifrado
- Las detecciones de malware basadas en la red cayeron casi un 4 % en el cuarto trimestre en comparación con el trimestre anterior
- Las detecciones de malware de punto final aumentaron en un 22 por ciento
- El malware de día cero o peligroso cae al 43 por ciento en el tráfico no cifrado
- Los ataques de phishing aumentaron
- Volumen de ataques a la red estable en comparación con el trimestre anterior
- LockBit sigue siendo un grupo de ransomware común y una variante de malware.