Threat Landscape Auswertung Dezember 2018

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.

WatchGuard Threat Landscape

Wie die Threat Landscape von WatchGuard zeigt, wurden allein im Monat Dezember 2018 über 8,05 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:

  • täglich 259.923 geblockte Angriffe
  • 43,72% aller von WatchGuard geblockten Attacken in EMEA
  • alleine in Deutschland 1,24 Millionen geblockte Angriffe
Von den geblockten 8,05 Millionen Malware-Attacken waren 33% Zero-Day Malware. Da diese Attacken nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT BlockerThreat Detection and Response (TDR) sowie IntelligentAV zu aktivieren. Alle drei Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services finden Sie HIER.

Neben den Malware-Attacken wurden im Dezember auch über 420.891 Netzwerkangriffe von WatchGuard blockiert:

  • täglich 13.577 geblockte Angriffe
  • 56,34% aller von WatchGuard geblockten Attacken in EMEA
  • alleine in Deutschland 47.064 geblockte Angriffe

Weitere Informationen finden Sie im letzten Internet Security Report – Q3 2018.

Top 10 Malware-Angriffe Top 10 Netzwerk-Angriffe
Gen:Variant.Application.Hacktool.Mimikatz.1 WEB Remote File Inclusion /etc/passwd
Gen:Variant.Application.Graftor.291176
WEB-CLIENT Cisco WebEx Chrome Extension Remote Code Execution -1 (CVE-2017-3823)
Trojan.Phishing.MH
WEB Cross-site Scripting -36
Generic.Application.CoinMiner.1.8BFB0BA6
FILE Microsoft Office Memory Corruption Vulnerability (CVE-2016-7231)
Gen:Variant.Adware.Graftor.352426
WEB Brute Force Login -1.1021
malicious
WEB Ruby on Rails Where Hash SQL Injection (CVE-2012-2695)
Exploit.CVE-2017-11882.Gen
WEB Nginx ngx_http_parse_chunked Buffer Overflow -1 (CVE-2013-2028)
Linux/Flooder
FILE Adobe Flash Player And AIR Multiple Vulnerabilities (CVE-2014-0552)
Dropper.Mdrop.N
WEB SQL injection attempt -7
Application.Linux.Agent.B
EXPLOIT Adobe Shockwave Director PAMI Chunk Parsing Memory Corruption (CVE-2010-2872)

 

Leave a Reply

Your email address will not be published. Required fields are marked *