Kötü amaçlı yazılımlarda genel bir düşüş görülmesine rağmen, WatchGuard Tehdit Laboratuvarı araştırmacıları, HTTPS (TLS/SSL) trafiğinin şifresini çözen ve Firebox’ları inceleyen kötü amaçlı bir yazılım vakası tespit etti. Bu durum, kötü amaçlı yazılım etkinliğinin şifrelenmiş iletişime yöneldiğini gösteriyor. Rapor için veri sağlayan Firebox’ların sadece yaklaşık yüzde 20’sinde şifre çözme etkin olduğundan, kötü amaçlı yazılımların büyük çoğunluğunun tespit edilemediği çıkarımı yapılıyor. Şifrelenmiş kötü amaçlı yazılım etkinliği, son Tehdit Laboratuvarı raporlarında yinelenen bir tema oldu.
Güvenlik uzmanlarının HTTPS denetimini etkin hale getirerek bu tehditlerin, zarar vermeden önce tespit edilmesi ve ele alınması gerektiğini belirten WatchGuard Baş Güvenlik Sorumlusu Corey Nachreiner, “Verilerimiz ve araştırmalarımızda devam eden ve endişe verici bir eğilim olan ağ ortamında şifre çözme eksikliği, kötü amaçlı yazılım saldırı eğilimlerinin tam çerçevesini gizliyor.” açıklamasında bulundu.
İnternet Güvenliği 4. Çeyrek Raporu’nda yer alan diğer önemli bulgular şunlar:
Uç nokta fidye yazılımı tespitleri yüzde 627 arttı
Kötü amaçlı yazılımların yüzde 93’ü şifrelemenin arkasına saklanıyor
Ağ tabanlı kötü amaçlı yazılım tespitleri 4. çeyrekte bir önceki çeyreğe göre yaklaşık yüzde 9,2 oranında düştü
Uç nokta kötü amaçlı yazılım tespitleri yüzde 22 arttı
Sıfırıncı gün veya tehlikeli kötü amaçlı yazılımlar şifrelenmemiş trafikte yüzde 43’e düştü
Kimlik avı saldırıları arttı
Ağ saldırı hacmi bir önceki çeyreğe göre yatay seyretti
LockBit, yaygın bir fidye yazılımı grubu ve kötü amaçlı yazılım çeşidi olmaya devam ediyor.