Всплески программ-вымогателей для конечных точек: WatchGuard

По данным исследователей WatchGuard Threat Lab, Fireboxes, которые расшифровывают HTTPS-трафик, чаще обнаруживают вредоносное ПО. Это говорит о том, что вредоносное ПО все чаще использует зашифрованный трафик.

Примерно в пятой части Firebox, предоставляющих данные для этого отчета, включена расшифровка, что указывает на то, что большой объем вредоносного трафика — и, как следствие, множество вредоносных программ — остается незамеченным.

«Постоянная и тревожная тенденция в наших данных и исследованиях показывает, что шифрование — или, точнее, отсутствие дешифрования на сетевом периметре — скрывает полную картину тенденций атак вредоносного ПО», — сказал он. WatchGuard начальник службы безопасности Кори Нахрайнер.

«Для специалистов по безопасности крайне важно включить проверку HTTPS, чтобы убедиться, что эти угрозы идентифицированы и устранены до того, как они смогут нанести ущерб».

Другие выводы в отчете включают:

• Число обнаружений программ-вымогателей для конечных точек выросло на 627 процентов.

• 93 процента вредоносных программ скрываются за шифрованием по сравнению с 82 процентами в предыдущем отчете.

• Число обнаружений вредоносного ПО в сети снизилось примерно на 9,2% по сравнению с предыдущим кварталом, продолжая общее снижение числа обнаружений вредоносного ПО, хотя неспособность расшифровать сетевой трафик для проверки может мутить воду.

• Количество обнаружений вредоносных программ на конечных точках увеличилось на 22 процента, что подтверждает гипотезу о том, что вредоносные программы все чаще используют зашифрованные каналы, поскольку трафик автоматически расшифровывается на конечных точках.

• Доля нулевого дня или обходных вредоносных программ в незашифрованном трафике снизилась до 43 % по сравнению с 70 % в зашифрованном трафике.

• Количество фишинговых кампаний увеличилось, и три варианта вредоносного ПО, перечисленные в отчете в первой десятке, помогают в различных фишинговых кампаниях.

• Количество эксплойтов ProxyLogin продолжает расти, несмотря на то, что проблема с Exchange давно должна была быть устранена.

• Объем сетевых атак не изменился по сравнению с предыдущим кварталом.

• Варианты LockBit по-прежнему широко распространены, и на их долю приходится наибольшая доля жертв публичного вымогательства.

Полный Отчет о безопасности в Интернете за четвертый квартал 2022 г. доступен здесь с обзором здесь.