Os ataques via Microsoft SQL Server aumentaram 56% em setembro deste ano em comparação com o ano passado. Malware disfarçado de arquivo .PNG foi identificado. Essas descobertas vêm do mais recente relatório gerenciado de detecção e resposta da Kaspersky.
O Microsoft SQL Server é usado mundialmente por grandes empresas e PMEs para gerenciamento de banco de dados. Os especialistas da Kaspersky identificaram um aumento nos ataques que exploram os processos do Microsoft SQL Server. Em setembro de 2022, o número de servidores SQL atacados era superior a 3.000; isso corresponde a um aumento de 56% em relação ao mesmo período do ano anterior.
A proteção para MS SQL Server é negligenciada
"Apesar do uso generalizado do Microsoft SQL Server, as empresas não dão a ele prioridade suficiente para protegê-lo", disse Sergey Soldierov, chefe do Centro de Operações de Segurança da Kaspersky. “Os ataques que usam trabalhos maliciosos do SQL Server são conhecidos há muito tempo, mas ainda são usados por cibercriminosos para obter acesso à infraestrutura de TI de uma empresa. Os invasores tentaram alterar a configuração do servidor para obter acesso ao shell e executar malware por meio do PowerShell. O SQL Server comprometido tentou executar scripts maliciosos do PowerShell que se conectavam a endereços IP externos. O script do PowerShell executa malware mascarado como arquivos .PNG desse endereço IP externo com o atributo 'MsiMake'. Isso é semelhante ao comportamento do malware PurpleFox.”
Recomendações para as organizações se protegerem contra ameaças cibernéticas
- Mantenha sempre atualizado o software de todos os dispositivos utilizados para evitar que invasores consigam penetrar na rede da empresa explorando vulnerabilidades. Os patches para novas vulnerabilidades devem ser instalados imediatamente, pois os agentes de ameaças não podem mais explorar uma vulnerabilidade que foi fechada dessa maneira.
- As informações mais recentes sobre inteligência de ameaças ajudam os profissionais de segurança cibernética a aprender sobre os TTPs atuais dos invasores.
- Implemente uma solução de segurança de endpoint confiável como o Kaspersky Endpoint Security for Business, que é equipado com detecção baseada em comportamento e controle de anomalias para fornecer proteção eficaz contra ameaças conhecidas e desconhecidas.
- O Kaspersky Managed Detection and Response ajuda a detectar e interromper ataques complexos em um estágio inicial. No caso de um incidente, o serviço Kaspersky Incident Response ajuda a responder e minimizar as consequências.