Threat Landscape Auswertung September 2019

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.

WatchGuard Threat LandscapeMalware-Attacken:

Wie die Threat Landscape von WatchGuard zeigt, wurden alleine im Monat September 2019 über 9,08 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:

  • täglich 302.984 geblockte Angriffe
  • 54,36% aller von WatchGuard geblockten Attacken in EMEA
  • alleine in Deutschland über 990.516 geblockte Angriffe
Von den über 9,08 Millionen geblockten Malware-Attacken waren 53% Zero-Day Malware. Da diese Attacken nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT BlockerThreat Detection and Response (TDR) sowie IntelligentAV zu aktivieren. Alle drei Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services finden Sie in unserem Infoportal unter Security Services und Suites und Basic Security Suite vs. Total Security Suite.

Netzwerk-Attacken:

Neben den Malware-Attacken wurden im September 2019 auch über 803.149 Netzwerkangriffe von WatchGuard Firebox Appliances blockiert:

  • täglich 26.772 geblockte Angriffe
  • 49,72% aller von WatchGuard geblockten Attacken in EMEA
  • alleine in Deutschland 119.023 geblockte Angriffe

Weitere Informationen finden Sie im letzten Internet Security Report – Q1 2019.

Top 10 Malware-Angriffe Top 10 Netzwerk-Angriffe
Win32/Heri WEB Cross-site Scripting -36
Win32/Heim.D
WEB SQL injection attempt -33
Trojan.GenericKD.30649454
FILE Microsoft Office Memory Corruption Vulnerability (CVE-2016-7231)
Gen:Variant.Application.Graftor.291176
WEB Brute Force Login -1.1021
Exploit.RTF-ObfsObjDat.Gen
WEB Apache Struts 2 Remote Code Execution -1.2 (CVE-2017-5638)
Gen:Variant.Application.Hacktool.Mimikatz.1
MISC Meterpreter Windows Payload Delivery -3
Gen:Variant.Adware.Ghokswa.4
WEB GNU Bash Remote Code Execution -6 (CVE-2014-6271, Shellshock)
Gen:Variant.Ursu.457438
WEB Remote File Inclusion /etc/passwd
Gen:Variant.Graftor.489091
EXPLOIT Photodex ProShow Producer 5.0.3256 load File Handling Buffer Overflow
Exploit.CVE-2017-11882.Gen
WEB SQL injection attempt -7

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>