WatchGuard ประกาศผลรายงานความปลอดภัยทางอินเทอร์เน็ตที่วิเคราะห์โดยนักวิจัยของ WatchGuard Threat Lab ในไตรมาสที่ 2022 ปี 4
แม้ว่ามัลแวร์โดยรวมจะลดลง แต่นักวิจัยของ WatchGuard Threat Lab ระบุกรณีของมัลแวร์ที่ถอดรหัสการรับส่งข้อมูล HTTPS (TLS/SSL) และตรวจสอบ Fireboxes สิ่งนี้บ่งชี้ว่ากิจกรรมของมัลแวร์มุ่งไปที่การสื่อสารที่เข้ารหัส เนื่องจากมีเพียงประมาณ 20 เปอร์เซ็นต์ของ Firebox ที่ให้ข้อมูลสำหรับรายงานที่เปิดใช้การถอดรหัส มัลแวร์ส่วนใหญ่จึงตรวจไม่พบ กิจกรรมของมัลแวร์ที่เข้ารหัสเป็นรูปแบบที่เกิดขึ้นประจำในรายงาน Threat Lab ล่าสุด
Corey Nachreiner หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ WatchGuard ระบุว่าผู้เชี่ยวชาญด้านความปลอดภัยควรเปิดใช้งานการตรวจสอบ HTTPS เพื่อตรวจจับและจัดการกับภัยคุกคามเหล่านี้ก่อนที่จะสร้างความเสียหายใด ๆ ซ่อนแบบเต็มเฟรม” ทำแถลงการณ์
การค้นพบที่สำคัญอื่น ๆ จากรายงานความปลอดภัยอินเทอร์เน็ตไตรมาสที่ 4 ได้แก่:
- Endpoint Ransomware ตรวจจับได้ถึง 627 เปอร์เซ็นต์
- 93 เปอร์เซ็นต์ของมัลแวร์ซ่อนอยู่เบื้องหลังการเข้ารหัส
- การตรวจจับมัลแวร์บนเครือข่ายลดลงเกือบ 4 เปอร์เซ็นต์ในไตรมาสที่ 9,2 เมื่อเทียบกับไตรมาสก่อนหน้า
- การตรวจจับมัลแวร์ปลายทางเพิ่มขึ้น 22 เปอร์เซ็นต์
- Zero-day หรือมัลแวร์ที่เป็นอันตรายลดลงเหลือ 43 เปอร์เซ็นต์ในการรับส่งข้อมูลที่ไม่ได้เข้ารหัส
- การโจมตีแบบฟิชชิงเพิ่มขึ้น
- ปริมาณการโจมตีเครือข่ายทรงตัวเมื่อเทียบกับไตรมาสก่อนหน้า
- LockBit ยังคงเป็นกลุ่มแรนซัมแวร์ทั่วไปและตัวแปรของมัลแวร์