Threat Landscape Auswertung November

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.

WatchGuard Threat Landscape

Wie die Threat Landscape von WatchGuard zeigt, wurden allein im Monat November 2018 über 7,51 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:

  • täglich 259,152 geblockte Angriffe
  • 33,91% aller von WatchGuard geblockten Attacken in Europa
  • alleine in Deutschland 889,570 geblockte Angriffe
Von den geblockten 7,51 Millionen Malware-Attacken waren 41% Zero-Day Malware. Da diese Attacken nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT BlockerThreat Detection and Response (TDR) sowie IntelligentAV zu aktivieren. Alle drei Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Noch bis zum 31.12. gibt es von WatchGuard die Red for Red Trade-Up Promotion. Eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services finden Sie HIER.

Neben den Malware-Attacken wurden im November auch über 315,576 Netzwerkangriffe von WatchGuard blockiert:

  • täglich 10,882 geblockte Angriffe
  • 55,03% aller von WatchGuard geblockten Attacken in Europa
  • alleine in Deutschland 59,792 geblockte Angriffe

Weitere Informationen finden Sie im letzten Internet Security Report – Q3 2018.

Top 10 Malware-Angriffe Top 10 Netzwerk-Angriffe
Gen:Variant.Application.Graftor.291176 WEB Remote File Inclusion /etc/passwd
Gen:Variant.Application.Hacktool.Mimikatz.1 WEB-CLIENT Cisco WebEx Chrome Extension Remote Code Execution -1 (CVE-2017-3823)
malicious WEB Cross-site Scripting -36
Gen:Variant.Adware.Graftor.352426
WEB Brute Force Login -1.1021
Dropper.Mdrop.N
WEB Nginx ngx_http_parse_chunked Buffer Overflow -1 (CVE-2013-2028)
Exploit.CVE-2017-11882.Gen
WEB Ruby on Rails Where Hash SQL Injection (CVE-2012-2695)
Generic.Application.CoinMiner.1.032F5CF7
EXPLOIT Adobe Shockwave Director PAMI Chunk Parsing Memory Corruption (CVE-2010-2872)
VB:Trojan.VBA.Downloader.OJ
FILE Adobe Flash Player And AIR Multiple Vulnerabilities (CVE-2014-0552)
Win32/Heur
WEB URI Handler Buffer Overflow – GET -7
Generic.Application.CoinMiner.1.8BFB0BA6
WEB SQL injection attempt -7

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>