ウォッチガードは、2022 年第 4 四半期にウォッチガード脅威研究所の研究者によって分析されたインターネット セキュリティ レポートの結果を発表しました。
マルウェアが全体的に減少しているにもかかわらず、WatchGuard Threat Lab の研究者は、マルウェアが HTTPS (TLS/SSL) トラフィックを復号化し、Firebox を調べている 20 つのケースを特定しました。 これは、マルウェアの活動が暗号化された通信に向けられていることを示しています。 レポートのデータを提供する Firebox の約 XNUMX% のみが復号化を有効にしているため、マルウェアの大部分は検出されません。 暗号化されたマルウェアの活動は、最近の脅威研究所のレポートで繰り返し取り上げられているテーマです。
WatchGuard の最高セキュリティ責任者である Corey Nachreiner は、セキュリティの専門家は HTTPS インスペクションを有効にして、これらの脅威が損害を与える前に検出して対処する必要があると述べています。 声明を出した。
インターネット セキュリティ Q4 レポートのその他の主な調査結果は次のとおりです。
- エンドポイント ランサムウェアの検出数が 627% 増加
- マルウェアの 93% は暗号化の背後に隠れています
- ネットワークベースのマルウェア検出は、前四半期と比較して第 4 四半期に 9,2% 近く減少しました
- エンドポイント マルウェアの検出数が 22% 増加
- 暗号化されていないトラフィックでは、ゼロデイまたは危険なマルウェアが 43% に減少
- フィッシング攻撃の増加
- 前四半期と比較してネットワーク攻撃量は横ばい
- LockBit は依然として一般的なランサムウェア グループおよびマルウェアの亜種です。