Threat Landscape Auswertung August 2018
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzte Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Wie die Threat Landscape von WatchGuard zeigt, wurden allein im Monat August 2018 über 7,81 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:
- täglich 252.156 geblockte Angriffe
- 31,43% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland 722.958 geblockte Angriffe
Neben den Malware-Attacken wurden im August auch über 269.059 Netzwerkangriffe von WatchGuard blockiert:
- täglich 8.679 geblockte Angriffe
- 65,02% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland 79.401 geblockte Angriffe
| Top 10 Malware-Angriffe | Top 10 Netzwerk-Angriffe |
| Gen:Variant.Adware.Graftor.352426 | WEB Cross-site Scripting -36 |
| Gen:Variant.Application.Hacktool.Mimikatz.1 | FILE Adobe Flash Player And AIR Multiple Vulnerabilities (CVE-2014-0552) |
| Trojan.GenericKD.12753059 | WEB Nginx ngx_http_parse_chunked Buffer Overflow -1 (CVE-2013-2028) |
| Generic.Application.CoinMiner.1.386C211A | WEB Brute Force Login -1.1021 |
| Trojan.GenericKD.31120300 | EXPLOIT Adobe Shockwave Director PAMI Chunk Parsing Memory Corruption (CVE-2010-2872) |
| Win32/Heur | WEB GNU Bash Remote Code Execution -6 (CVE-2014-6271, Shellshock) |
| Trojan.GenericKD.40355339 | WEB Ruby on Rails Where Hash SQL Injection (CVE-2012-2695) |
| Generic.Application.CoinMiner.1.2E1ED1F4 | WEB Directory Traversal -4 |
| Win32/Heim.D | WEB Multiple Products HTTP_PROXY Traffic Redirection (CVE-2016-5386) |
| Gen:Variant.Razy.348484 | WEB Cross-site Scripting -9 |
Das könnte Sie auch interessieren: