Threat Landscape Auswertung Februar 2024

WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.WatchGuard Threat Landscape

Malware-Attacken:

Wie die Threat Landscape von WatchGuard zeigt, wurden alleine im Monat Februar 2024 über 2,36 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:

  • täglich 84.533 geblockte Angriffe
  • 50% aller von WatchGuard geblockten Attacken in EMEA
  • alleine in Deutschland über 515.223 geblockte Angriffe
Von den über 2,36 Millionen geblockten Malware-Attacken waren 5% Zero-Day Malware (7% in Deutschland). Da diese Attacken nicht von dem Gateway Antivirus erkannt werden, empfehlen wir als zusätzliche Sicherheitsschicht den APT BlockerIntelligentAV sowie EDR Core zu aktivieren. Alle drei Services sind in der Total Security Suite enthalten. Sollten Sie noch keine Lizenz für die Total Security Suite erworben haben, empfehlen wir Ihnen auf diese zu upgraden. Eine Übersicht der von WatchGuard angebotenen Suiten und den dazugehörigen Services finden Sie in unserem Infoportal unter Security Services und Suites und Basic Security Suite vs. Total Security Suite.

Netzwerk-Attacken:

Neben den Malware-Attacken wurden im Februar 2024 auch über 1,12 Millionen Netzwerkangriffe von WatchGuard Firebox Appliances blockiert:

  • täglich 40.199 geblockte Angriffe
  • 70% aller von WatchGuard geblockten Attacken in EMEA
  • alleine in Deutschland 203.658 geblockte Angriffe

Top 10 Malware-Angriffe Top 10 Netzwerk-Angriffe
Application.Linux.Generic.15257
Unknown
Gen:Trojan.Heur.RP.Cu2@b8XQ9afj
Unknown
Adware.Generic.3112968
SHELLCODE NOP Sled
Trojan.GenericKD.70489621
WEB Cross-site Scripting -9
Gen:Variant.Application.Linux.Miner.3
WEB Directory Traversal -27.u
Gen:Variant.Ursu.6302
WEB Directory Traversal -8
Exploit.MathType-Obfs.Gen
WEB-CLIENT Microsoft Internet Explorer Memory Corruption Vulnerability -2 (CVE-2015-2425)
Exploit.RTF-ObfsObjDat.Gen
Unknown
Gen:Trojan.Heur.RP.Cu2@bGGIINgj
Unknown
Trojan.Zmutzy.854
WEB Remote File Inclusion /etc/passwd

Weitere Informationen finden Sie in dem neuesten >> Security Report Q3 2023.

Leave a Reply

Your email address will not be published. Required fields are marked *