Threat Landscape Auswertung September 2018

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzte Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.

WatchGuard Threat Landscape

Wie die Threat Landscape von WatchGuard zeigt, wurden allein im Monat September 2018 über 6,52 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:

  • täglich 217.605 geblockte Angriffe
  • 37,94% aller von WatchGuard geblockten Attacken in EMEA
  • alleine in Deutschland 464.891 geblockte Angriffe
Von den geblockten 6,52 Millionen Malware-Attacken waren 37% Zero-Day Malware. Da diese Attacken nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT Blocker und Threat Detection and Response (TDR) zu aktivieren. Beide Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Hier finden Sie eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services.

Neben den Malware-Attacken wurden im September auch über 250.104 Netzwerkangriffe von WatchGuard blockiert:

  • täglich 8.337 geblockte Angriffe
  • 57,89% aller von WatchGuard geblockten Attacken in EMEA
  • alleine in Deutschland 82.115 geblockte Angriffe

Weitere Informationen finden Sie im aktuellen Internet Security Report – Q2 2018.

Top 10 Malware-Angriffe Top 10 Netzwerk-Angriffe
Gen:Variant.Adware.Graftor.352426 WEB Cross-site Scripting -36
Gen:Variant.Application.Hacktool.Mimikatz.1 WEB Brute Force Login -1.1021
malicious WEB Nginx ngx_http_parse_chunked Buffer Overflow -1 (CVE-2013-2028)
Gen:Variant.Razy.375484 WEB NetBSD tnftp fetch.c fetch_url Command Execution -2 (CVE-2014-8517)
Win32/Heur
 WEB Ruby on Rails Where Hash SQL Injection (CVE-2012-2695)
Win32/Heim.D
 WEB PHP ZipArchive getFromIndex and getFromName Integer Overflow (CVE-2016-3078)
Gen:Variant.Razy.348484
 WEB GNU Bash Remote Code Execution -6 (CVE-2014-6271, Shellshock)
Gen:Variant.Application.Graftor.291176
 FILE Adobe Flash Player And AIR Multiple Vulnerabilities (CVE-2014-0552)
Exploit.CVE-2017-11882.Gen
 WEB NULL-Byte Injection -3
Gen:Variant.Adware.Ghokswa.4
 WEB Directory Traversal -4

 

Leave a Reply

Your email address will not be published. Required fields are marked *