WatchGuard a annoncé les résultats de son rapport sur la sécurité Internet analysé par les chercheurs du WatchGuard Threat Lab au quatrième trimestre 2022.
Malgré une baisse globale des malwares, les chercheurs du WatchGuard Threat Lab ont identifié un cas de malware décryptant le trafic HTTPS (TLS/SSL) et examinant les Firebox. Cela indique que l'activité des logiciels malveillants est dirigée vers une communication cryptée. Étant donné que seulement 20 % environ des Firebox qui fournissent des données pour le rapport ont le déchiffrement activé, la grande majorité des logiciels malveillants ne sont pas détectés. L'activité des logiciels malveillants cryptés est un thème récurrent dans les récents rapports du Threat Lab.
Le directeur de la sécurité de WatchGuard, Corey Nachreiner, a déclaré que les professionnels de la sécurité devraient activer l'inspection HTTPS pour détecter et traiter ces menaces avant qu'elles ne causent des dommages. fait une déclaration.
Parmi les autres conclusions clés du rapport sur la sécurité Internet au quatrième trimestre, citons :
- Augmentation de 627 % des détections de rançongiciels sur les terminaux
- 93 % des logiciels malveillants se cachent derrière le cryptage
- Les détections de logiciels malveillants sur le réseau ont chuté de près de 4 % au quatrième trimestre par rapport au trimestre précédent
- Les détections de logiciels malveillants sur les terminaux ont augmenté de 22 %
- Les malwares zero-day ou dangereux chutent à 43 % sur le trafic non chiffré
- Les attaques de phishing ont augmenté
- Volume d'attaques réseau stable par rapport au trimestre précédent
- LockBit reste un groupe de rançongiciels et une variante de logiciels malveillants courants.