Threat Landscape Auswertung Mai 2021
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Malware-Attacken:
Wie die Threat Landscape von WatchGuard zeigt, wurden alleine im Monat Mai 2021 über 5,13 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:
- täglich 171.228 geblockte Angriffe
- 48,00% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland über 483.357 geblockte Angriffe
Netzwerk-Attacken:
Neben den Malware-Attacken wurden im Mai 2021 auch über 1,45 Millionen Netzwerkangriffe von WatchGuard Firebox Appliances blockiert:
- täglich 48.629 geblockte Angriffe
- 46,00% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland 98.519 geblockte Angriffe
Top 10 Malware-Angriffe | Top 10 Netzwerk-Angriffe |
Gen:Variant.MSIL.Mensa.4
|
WEB SQL injection attempt -33
|
Gen:Variant.Application.Graftor.291176
|
FILE Invalid XML Version -2
|
Win32/Heim.D
|
VULN HTTP Connect Header buffer overflow
|
Trojan.AgentWDCR.ACBD
|
WEB Directory Traversal -2.u
|
Generic.XML.JSLoader.1.B6527753
|
WEB Remote File Inclusion /etc/passwd
|
JS:Trojan.Cryxos.2735
|
WEB Cross-site Scripting -36
|
Exploit.CVE-2017-11882.Gen
|
WEB Cross-site Scripting -9
|
VB:Trojan.Valyria.4524
|
WEB Remote File Inclusion – /system32/cmd.exe
|
Win32/Heri
|
WEB GNU Bash Remote Code Execution -6 (CVE-2014-6271, Shellshock)
|
Exploit.CVE-2018-0802.Gen
|
WEB Brute Force Login -1.1021
|
Weitere Informationen finden Sie in dem neuesten >> Security Report Q4 2020.
Das könnte Sie auch interessieren: