Threat Landscape Auswertung Oktober 2020
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Malware-Attacken:
Wie die Threat Landscape von WatchGuard zeigt, wurden alleine im Monat Oktober 2020 über 9,00 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:
- täglich 307.040 geblockte Angriffe
- 54,05% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland über 1,03 Millionen geblockte Angriffe
Netzwerk-Attacken:
Neben den Malware-Attacken wurden im Oktober 2020 auch über 1,29 Millionen Netzwerkangriffe von WatchGuard Firebox Appliances blockiert:
- täglich 44.017 geblockte Angriffe
- 56,55% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland 155.844 geblockte Angriffe
Top 10 Malware-Angriffe | Top 10 Netzwerk-Angriffe |
Win32/Heri
|
WEB SQL injection attempt -33 |
Win32/Heim.D
|
WEB Directory Traversal -2.u |
Gen:Variant.Application.Graftor.291176
|
WEB Cross-site Scripting -36 |
JS:Trojan.Gnaeus.G
|
WEB Remote File Inclusion /etc/passwd |
JS:Trojan.Gnaeus.F
|
WEB Brute Force Login -1.1021 |
JS:Trojan.Cryxos.2735
|
WEB SQL Injection Attempt -97.2 |
W97m.Downloader.IYY
|
WEB ManageEngine OpManager SubmitQuery IntegrationUser SQL Code Execution -2 (CVE-2015-7766) |
VB:Trojan.VBA.Agent.BID
|
WEB Local File Inclusion win.ini -1.u |
malicious
|
FILE Microsoft Office Word Malformed File Processing Buffer Overflow (CVE-2009-0565) |
Trojan.Phishing.ADA
|
RPC Drupal Core XML-RPC Endpoint xmlrpc.php Tags Denial of Service -1 (CVE-2014-5266) |
Weitere Informationen finden Sie in dem neuesten Internet Security Report Q1 2020.
Das könnte Sie auch interessieren: