Threat Landscape Auswertung Februar 2020
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Malware-Attacken:
Wie die Threat Landscape von WatchGuard zeigt, wurden alleine im Monat Februar 2020 über 11,75 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:
- täglich 405.206 geblockte Angriffe
- 49,82% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland über 1,33 Millionen geblockte Angriffe
Netzwerk-Attacken:
Neben den Malware-Attacken wurden im Februar 2020 auch über 562.235 Netzwerkangriffe von WatchGuard Firebox Appliances blockiert:
- täglich 19.387 geblockte Angriffe
- 48,74% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland 102.749 geblockte Angriffe
Weitere Informationen finden Sie im letzten Internet Security Report – Q2 2019.
Top 10 Malware-Angriffe | Top 10 Netzwerk-Angriffe |
Win32/Heri | WEB SQL injection attempt -33 |
Exploit.CVE-2017-11882.Gen
|
WEB Brute Force Login -1.1021 |
Win32/Heim.D
|
WEB Cross-site Scripting -36 |
Gen:Variant.Application.Graftor.291176
|
WEB URI Handler Buffer Overflow – GET -7 |
Application.GenericKD.4498570
|
WEB Nginx ngx_http_parse_chunked Buffer Overflow -1 (CVE-2013-2028) |
Trojan.GenericKD.30649454
|
DB Drupal Core database.inc expandArguments SQL Injection -1 (CVE-2014-3704) |
malicious
|
WEB Ruby on Rails Where Hash SQL Injection (CVE-2012-2695) |
Gen:Variant.Application.RemoteAdmin.18
|
WEB SQL Injection Attempt -4 |
Gen:Variant.Application.Hacktool.Mimikatz.1
|
WEB Cross-site Scripting -9 |
Exploit.OLE.Gen.3
|
WEB Remote File Inclusion /etc/passwd |
Das könnte Sie auch interessieren: