Threat Landscape Auswertung Januar 2021
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Malware-Attacken:
Wie die Threat Landscape von WatchGuard zeigt, wurden alleine im Monat Januar 2021 über 7,09 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:
- täglich 229.009 geblockte Angriffe
- 32,15% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland über 299.156 geblockte Angriffe
Netzwerk-Attacken:
Neben den Malware-Attacken wurden im Januar 2021 auch über 1,09 Millionen Netzwerkangriffe von WatchGuard Firebox Appliances blockiert:
- täglich 35.412 geblockte Angriffe
- 47,24% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland 167.993 geblockte Angriffe
| Top 10 Malware-Angriffe | Top 10 Netzwerk-Angriffe |
|
Win32/Heim.D
|
WEB SQL injection attempt -33 |
|
Gen:Variant.Application.Graftor.291176
|
FILE Invalid XML Version -2 |
|
Win32/Heri
|
WEB Remote File Inclusion /etc/passwd |
|
URL.Spam.Heur.4
|
WEB Directory Traversal -2.u |
|
Gen:Variant.Ursu.808394
|
WEB Cross-site Scripting -36 |
|
Trojan.IFrame.W
|
FILE Microsoft Windows CAB File Parsing Directory Traversal (CVE-2020-1300) |
|
Exploit.CVE-2017-11882.Gen
|
WEB Brute Force Login -1.1021 |
|
JS:Trojan.Cryxos.2735
|
FILE Photodex ProShow Producer 5.0.3256 load File Handling Buffer Overflow (BID-54264) |
|
malicious
|
WEB SQL Injection Attempt -97.2 |
|
Gen:Trojan.Heur.FU.aqW@aePUNRh
|
SHELLCODE NOP Sled |
Weitere Informationen finden Sie in dem neuesten Security Report Q3 2020.
Das könnte Sie auch interessieren: