WatchGuard gab die Ergebnisse seines Internet Security Reports bekannt, die von Forschern des WatchGuard Threat Lab im vierten Quartal 2022 analysiert wurden.
Trotz eines allgemeinen Rückgangs der Malware identifizierten Forscher des WatchGuard Threat Lab einen Fall von Malware, die HTTPS-Datenverkehr (TLS/SSL) entschlüsselte und Fireboxes untersuchte. Dies weist darauf hin, dass Malware-Aktivitäten auf verschlüsselte Kommunikation ausgerichtet sind. Da nur etwa 20 Prozent der Fireboxen, die Daten für den Bericht liefern, eine Entschlüsselung aktiviert haben, bleibt die überwiegende Mehrheit der Malware unentdeckt. Verschlüsselte Malware-Aktivitäten waren ein wiederkehrendes Thema in den jüngsten Threat Lab-Berichten.
Corey Nachreiner, Chief Security Officer von WatchGuard, erklärte, dass Sicherheitsexperten die HTTPS-Inspektion aktivieren sollten, um diese Bedrohungen zu erkennen und zu bekämpfen, bevor sie Schaden anrichten. eine Aussage gemacht.
Weitere wichtige Erkenntnisse aus dem Internet Security Q4 Report sind:
- Endpunkt-Ransomware-Erkennungen um 627 Prozent gestiegen
- 93 Prozent der Malware versteckt sich hinter Verschlüsselung
- Die netzwerkbasierten Malware-Erkennungen gingen im vierten Quartal im Vergleich zum Vorquartal um fast 4 Prozent zurück
- Malware-Erkennungen an Endgeräten stiegen um 22 Prozent
- Zero-Day- oder gefährliche Malware sinkt bei unverschlüsseltem Datenverkehr auf 43 Prozent
- Phishing-Angriffe nahmen zu
- Netzwerkangriffsvolumen im Vergleich zum Vorquartal unverändert
- LockBit bleibt eine verbreitete Ransomware-Gruppe und Malware-Variante.