Атаки через Microsoft SQL Server зросли на 56 відсотків у вересні цього року порівняно з минулим роком. Виявлено зловмисне програмне забезпечення, замасковане під файл .PNG. Ці висновки взяті з останнього звіту про кероване виявлення та реагування Касперського.
Microsoft SQL Server використовується по всьому світу великими компаніями та малими та середніми підприємствами для керування базами даних. Фахівці Kaspersky виявили зростання кількості атак з використанням процесів Microsoft SQL Server. У вересні 2022 року кількість атакованих SQL-серверів становила понад 3.000; це відповідає збільшенню на 56 відсотків порівняно з тим же періодом попереднього року.
Захист для MS SQL Server знехтований
«Незважаючи на широке використання Microsoft SQL Server, компанії не надають йому достатнього пріоритету для його захисту», — сказав Сергій Солдатов, керівник Центру безпеки операцій Kaspersky. «Атаки з використанням шкідливих завдань SQL Server давно відомі, але все ще використовуються кіберзлочинцями для отримання доступу до ІТ-інфраструктури компанії. Зловмисники намагалися змінити конфігурацію сервера, щоб отримати доступ до оболонки та запустити шкідливе програмне забезпечення через PowerShell. Потім скомпрометований SQL Server спробував запустити шкідливі сценарії PowerShell, які підключалися до зовнішніх IP-адрес. Сценарій PowerShell запускає зловмисне програмне забезпечення, яке маскується під файли .PNG із цієї зовнішньої IP-адреси з атрибутом «MsiMake». Це схоже на поведінку зловмисного програмного забезпечення PurpleFox».
Рекомендації для організацій щодо захисту від кіберзагроз
- Завжди оновлюйте програмне забезпечення всіх використовуваних пристроїв, щоб зловмисники не змогли проникнути в корпоративну мережу, використовуючи вразливі місця. Патчі для нових вразливостей слід встановлювати негайно, оскільки суб’єкти загрози більше не можуть використовувати вразливість, яку було закрито таким чином.
- Найновіша інформація розвідки про загрози допомагає фахівцям з кібербезпеки дізнатися про поточні TTP зловмисників.
- Впровадьте надійне рішення для захисту кінцевих точок, як-от Kaspersky Endpoint Security для бізнесу, яке оснащене виявленням на основі поведінки та контролем аномалій, щоб забезпечити ефективний захист від відомих і невідомих загроз.
- Kaspersky Managed Detection and Response допомагає виявляти та зупиняти складні атаки на ранній стадії. У разі виникнення інциденту сервіс Kaspersky Incident Response допомагає відреагувати на нього та мінімізувати наслідки.