A WatchGuard anunciou os resultados do Relatório de Segurança da Internet analisados pelos pesquisadores do WatchGuard Threat Lab no 2022º trimestre de 4.
Apesar de um declínio geral no malware, os pesquisadores do WatchGuard Threat Lab identificaram um caso de malware que descriptografa o tráfego HTTPS (TLS/SSL) e inspeciona Fireboxes. Isso indica que a atividade de malware tem como alvo a comunicação criptografada. Como apenas cerca de 20% dos Fireboxes que forneceram dados para o relatório tinham a descriptografia habilitada, infere-se que a grande maioria dos malwares não foi detectada. A atividade de malware criptografado tem sido um tema recorrente nos relatórios recentes do Threat Lab.
O diretor de segurança da WatchGuard, Corey Nachreiner, disse: “Os especialistas em segurança precisam permitir que a inspeção HTTPS detecte e resolva essas ameaças antes que elas causem danos.” “Nossos dados e pesquisas mostram uma tendência contínua e preocupante, a falta de descriptografia no ambiente de rede, que está impulsionando tendências de ataques de malware. Ele esconde todo o seu quadro.” Ele fez uma declaração.
Outras conclusões importantes do Relatório do quarto trimestre sobre segurança na Internet incluem:
- As detecções de ransomware em endpoints aumentaram 627%
- 93% do malware se esconde atrás da criptografia
- As detecções de malware baseado em rede diminuíram aproximadamente 4% no quarto trimestre em comparação com o trimestre anterior
- As detecções de malware em endpoints aumentaram 22%
- Malware de dia zero ou perigoso caiu para 43% no tráfego não criptografado
- Os ataques de phishing aumentaram
- O volume de ataques à rede permaneceu estável em comparação ao trimestre anterior
- LockBit continua sendo um grupo de ransomware e variante de malware amplamente difundido.