WatchGuard mengumumkan hasil Laporan Keamanan Internetnya yang dianalisis oleh para peneliti WatchGuard Threat Lab pada Q2022 4.
Meskipun malware menurun secara keseluruhan, peneliti WatchGuard Threat Lab mengidentifikasi satu kasus malware yang mendekripsi lalu lintas HTTPS (TLS/SSL) dan memeriksa Firebox. Ini menunjukkan bahwa aktivitas malware diarahkan ke komunikasi terenkripsi. Karena hanya sekitar 20 persen Firebox yang menyediakan data untuk laporan yang mengaktifkan dekripsi, sebagian besar malware tidak terdeteksi. Aktivitas malware terenkripsi telah menjadi tema berulang dalam laporan Threat Lab baru-baru ini.
Kepala Petugas Keamanan WatchGuard Corey Nachreiner menyatakan bahwa profesional keamanan harus mengaktifkan inspeksi HTTPS untuk mendeteksi dan mengatasi ancaman ini sebelum mereka melakukan kerusakan apa pun, menyembunyikan kerangka penuhnya.” membuat pernyataan.
Temuan penting lainnya dari Laporan Q4 Keamanan Internet meliputi:
- Deteksi ransomware endpoint naik 627 persen
- 93 persen malware bersembunyi di balik enkripsi
- Deteksi malware berbasis jaringan turun hampir 4 persen di Q9,2 dibandingkan dengan kuartal sebelumnya
- Deteksi malware endpoint meningkat sebesar 22 persen
- Malware zero-day atau berbahaya turun menjadi 43 persen pada lalu lintas yang tidak terenkripsi
- Serangan phishing meningkat
- Volume serangan jaringan datar dibandingkan dengan kuartal sebelumnya
- LockBit tetap menjadi grup ransomware umum dan varian malware.