WatchGuard는 2022년 4분기에 WatchGuard Threat Lab 연구원들이 분석한 인터넷 보안 보고서의 결과를 발표했습니다.
맬웨어의 전반적인 감소에도 불구하고 WatchGuard Threat Lab 연구원들은 HTTPS(TLS/SSL) 트래픽을 해독하고 Firebox를 검사하는 맬웨어의 한 사례를 식별했습니다. 이것은 맬웨어 활동이 암호화된 통신을 향하고 있음을 나타냅니다. 보고서에 대한 데이터를 제공하는 Firebox의 약 20%만이 암호 해독이 활성화되어 있기 때문에 대부분의 맬웨어가 탐지되지 않습니다. 암호화된 맬웨어 활동은 최근 Threat Lab 보고서에서 되풀이되는 주제였습니다.
WatchGuard 최고 보안 책임자인 Corey Nachreiner는 보안 전문가가 HTTPS 검사를 활성화하여 이러한 위협이 피해를 입히기 전에 탐지하고 해결해야 한다고 말했습니다. 성명을 발표했다.
인터넷 보안 Q4 보고서의 기타 주요 결과는 다음과 같습니다.
- 엔드포인트 랜섬웨어 탐지 627% 증가
- 멀웨어의 93%가 암호화 뒤에 숨어 있습니다.
- 네트워크 기반 맬웨어 탐지는 지난 분기에 비해 4분기에 거의 9,2% 감소했습니다.
- 엔드포인트 멀웨어 탐지 22% 증가
- 암호화되지 않은 트래픽에서 제로 데이 또는 위험한 맬웨어가 43%로 감소
- 피싱 공격 증가
- 네트워크 공격량은 전분기 대비 평준화
- LockBit은 일반적인 랜섬웨어 그룹 및 맬웨어 변종으로 남아 있습니다.