Threat Landscape Auswertung April 2023
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Malware-Attacken:
Wie die Threat Landscape von WatchGuard zeigt, wurden alleine im Monat April 2023 über 4,97 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:
- täglich 171.660 geblockte Angriffe
- 60% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland über 960.482 geblockte Angriffe
Netzwerk-Attacken:
Neben den Malware-Attacken wurden im April 2023 auch über 855.139 Netzwerkangriffe von WatchGuard Firebox Appliances blockiert:
- täglich 29.488 geblockte Angriffe
- 38% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland 98.356 geblockte Angriffe
| Top 10 Malware-Angriffe | Top 10 Netzwerk-Angriffe |
|
Trojan.Linux.Downloader.AK
|
FILE Invalid XML Version -2
|
|
Gen:Variant.MSIL.Mensa.4
|
WEB Directory Traversal -27.u
|
|
Trojan.GenericKD.66409812
|
WEB Directory Traversal -8
|
|
Gen:Variant.Zusy.255797
|
Unkown
|
|
Adware.Generic.3106131
|
WEB Cross-site Scripting -9
|
|
Exploit.RTF-ObfsObjDat.Gen
|
Unknown
|
|
Gen:Variant.Ursu.808394
|
WEB Remote File Inclusion /etc/passwd
|
|
Exploit.MathType-Obfs.Gen
|
Unknown
|
|
Application.CoinMiner.AY
|
WEB PHP ZipArchive getFromIndex and getFromName Integer Overflow (CVE-2016-3078)
|
|
Trojan.Groooboor.Gen.40
|
SHELLCODE NOP Sled
|
Weitere Informationen finden Sie in dem neuesten >> Security Report Q4 2022.
Das könnte Sie auch interessieren: