Атаки на Microsoft SQL резко возросли
вычисления techradar.com Новости

Атаки на Microsoft SQL резко возросли

7 ноября 2022 г.

По мере того, как злоумышленники стремятся получить доступ к корпоративной инфраструктуре, они все чаще выбирают Microsoft SQL Server в качестве точки входа, говорится в новом отчете «Лаборатории Касперского».

Его исследование утверждает, что количество атак с использованием Microsoft SQL Server выросло более чем наполовину (56%) в сентябре 2022 года по сравнению с тем же периодом прошлого года, поскольку только за этот месяц количество скомпрометированных серверов выросло более чем на 3000 конечных точек.

За исключением июля и августа, число «Лаборатория Касперского» добавила, что количество таких атак за последний год постепенно увеличивалось, и с апреля 2022 года их число не превышало 3 000. 

Небрежная защита

«Несмотря на популярность Microsoft SQL Server, компании могут не уделять должного внимания защите от угроз, связанных с этим программным обеспечением. Атаки с использованием вредоносных заданий SQL Server известны давно, но они до сих пор используются злоумышленниками для получения доступа к инфраструктуре компании», — сказал Сергей Солдатов, руководитель Центра управления безопасностью «Лаборатории Касперского».

Подробнее

> Серверы Microsoft SQL пострадали от атак Cobalt Strike
> Brute Microsoft предупреждает, что атаки -force нацелены на серверы MSSQL

> Это лучшее антивирусное программное обеспечение на данный момент.

Недавно было несколько инцидентов, когда злоумышленники злоупотребляли серверами Microsoft SQL Server, последний из которых произошел чуть более месяца назад. В конце сентября 2022 года исследователи кибербезопасности из Центра экстренного реагирования AhnLab Security сообщили о продолжающейся кампании по распространению программы-вымогателя FARGO на серверы MS-SQL. В этом инциденте злоумышленники атаковали незащищенные конечные точки или защищенные слабые и легко взламываемые пароли.

С другой стороны, в апреле злоумышленники устанавливали на такие устройства маяки Cobalt Strike. Новости об атаках на MS-SQL также появились в мае, июне и октябре этого года.

В большинстве случаев злоумышленники сканируют Интернет в поисках конечных точек с открытым TCP-портом 1433, а затем проводят против них атаки методом грубой силы, пока не угадают пароль.

.
Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE