WatchGuard 公布了 WatchGuard 威胁实验室研究人员在 2022 年第四季度分析的互联网安全报告结果。
尽管恶意软件数量总体下降,但 WatchGuard 威胁实验室的研究人员发现了一起恶意软件解密 HTTPS (TLS/SSL) 流量并检查 Firebox 的案例。 这表明恶意软件活动针对加密通信。 由于为报告提供数据的 Firebox 中只有大约 20% 启用了解密,因此绝大多数恶意软件都未被发现。 加密的恶意软件活动一直是最近威胁实验室报告中反复出现的主题。
WatchGuard 首席安全官 Corey Nachreiner 表示,安全专业人员应该启用 HTTPS 检查,以便在这些威胁造成任何损害之前检测并解决这些威胁。隐藏其全貌。 发表了声明。
互联网安全第 4 季度报告的其他主要发现包括:
- 端点勒索软件检测上升 627%
- 93% 的恶意软件隐藏在加密之后
- 与上一季度相比,第四季度基于网络的恶意软件检测下降了近 4%
- 端点恶意软件检测增加了 22%
- 未加密流量的零日或危险恶意软件下降到 43%
- 网络钓鱼攻击增加
- 网络攻击量与上一季度持平
- LockBit 仍然是一个常见的勒索软件组和恶意软件变体。