Threat Landscape Auswertung Februar 2019

Comment

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.

WatchGuard Threat LandscapeMalware-Attacken:

Wie die Threat Landscape von WatchGuard zeigt, wurden allein im Monat Februar 2019 über 10 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt. Das sind im Vergleich zum Januar knapp 1,5 Millionen mehr:

  • täglich 400.175 geblockte Angriffe
  • 37,64% aller von WatchGuard geblockten Attacken in EMEA
  • alleine in Deutschland über 1,4 Millionen geblockte Angriffe
Von den über 10 Millionen geblockten Malware-Attacken waren 49% Zero-Day Malware. Da diese Attacken nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT BlockerThreat Detection and Response (TDR) sowie IntelligentAV zu aktivieren. Alle drei Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services finden Sie in unserem Infoportal Security Services und Suites.

Netzwerk-Attacken:

Neben den Malware-Attacken wurden im Februar 2019 auch über 288.983 Netzwerkangriffe von WatchGuard Firebox Appliances blockiert:

  • täglich 11.559 geblockte Angriffe
  • 52,95% aller von WatchGuard geblockten Attacken in EMEA
  • alleine in Deutschland 49.677 geblockte Angriffe

Weitere Informationen finden Sie im letzten Internet Security Report – Q3 2018.

Top 10 Malware-Angriffe Top 10 Netzwerk-Angriffe
Gen:Variant.Application.Hacktool.Mimikatz.1 MISC Meterpreter Windows Payload Delivery -3
Gen:Variant.Application.Graftor.291176
 WEB Cross-site Scripting -36
Gen:Trojan.Heur.RP.m4Z@aqi7Dlg
 WEB Cross-site Scripting -9
malicious
 WEB Brute Force Login -1.1021
Gen:Variant.Adware.Graftor.352426
 WEB SQL injection attempt -7
Exploit.CVE-2017-11882.Gen
 WEB GNU Bash Remote Code Execution -6 (CVE-2014-6271, Shellshock)
JS:Adware.Agent.VTZ
 FILE Adobe Flash Player And AIR Multiple Vulnerabilities (CVE-2014-0552)
Win32/Heim.D
 WEB Ruby on Rails Where Hash SQL Injection (CVE-2012-2695)
Exploit.CVE-2014-8438.Gen
 WEB SQL injection attempt -33
Adware.MAC.Generic.11400
 WEB Nginx ngx_http_parse_chunked Buffer Overflow -1 (CVE-2013-2028)

 

Leave a Reply

Your email address will not be published. Required fields are marked *