WatchGuard’s laatste Internet Security Report is gebaseerd op geanonimiseerde Firebox Feed gegevens van actieve WatchGuard Fireboxen waarvan de eigenaren er direct voor hebben gekozen gegevens te delen ter ondersteuning van de onderzoeksinspanningen van Watchguard.
“Hoewel de totale malware-aanvallen in het tweede kwartaal afnamen van de recordhoogte die in voorgaande kwartalen werd gezien, kwam meer dan 81% van de detecties via versleutelde TLS-verbindingen, waarmee een zorgwekkende stijgende trend wordt voortgezet”, aldus Corey Nachreiner, chief security officer bij WatchGuard. “Dit zou kunnen wijzen op een verschuiving van de tactiek van criminelen naar meer ongrijpbare malware.”
De totale malwaredetecties van de uitschieters in de eerste helft van 2021 zijn in het tweede kwartaal van 2022 afgenomen, maar er was een toename van versleutelde malware en bedreigingen gericht op Chrome en Microsoft Office.
De cijfers komen uit een rapport dat WatchGuard eerder vandaag publiceerde.
Volgens het rapport was de grootste bedreiging van het kwartaal de Follina Office-kwetsbaarheid (gevolgd door CVE-2022-30190), die voor het eerst werd gemeld in april en pas eind mei werd gepatcht. Campagnes waarbij misbruik werd gemaakt van Follina werden later door onderzoekers van Proofpoint toegeschreven aan staatsactoren.
Lees het onderzoek op https://www.watchguard.com/wgrd-resource-center/security-report-q2-2022
