Атаки на Microsoft SQL резко возросли

Злоумышленники все чаще атакуют Microsoft SQL Server в качестве предпочтительной точки входа для получения доступа к корпоративной инфраструктуре, говорится в новом отчете «Лаборатории Касперского».

Атаки на Microsoft SQL резко возросли. Фото: СС0

Как показало исследование компании, число атак с использованием Microsoft SQL Server выросло более чем наполовину (56%) в сентябре 2022 года по сравнению с тем же периодом прошлого года. Только за этот месяц количество скомпрометированных серверов выросло до более чем 3 тыс. конечных точек.

В «Лаборатории Касперского» добавили, что за исключением июля и августа количество таких атак за последний год постепенно увеличивалось и с апреля 2022 года удерживается на уровне более 3 тыс.

Из сообщения руководителя Центра управления безопасностью «Лаборатории Касперского» Сергея Солдатова:

«Несмотря на популярность Microsoft SQL Server, компании могут не уделять должного внимания защите от угроз, связанных с этим программным обеспечением. Атаки с использованием вредоносных заданий SQL Server известны давно, но они до сих пор используются злоумышленниками для получения доступа к инфраструктуре компании».

В последнее время было несколько инцидентов, когда злоумышленники злоупотребляли серверами Microsoft SQL Server. В конце сентября 2022 года исследователи кибербезопасности из Центра экстренного реагирования AhnLab Security сообщили о продолжающейся кампании по распространению программы-вымогателя FARGO на серверы MS-SQL. В этом инциденте злоумышленники взламывали незащищенные конечные точки или те, что были защищены слабыми и легко подбираемыми паролями.

В апреле злоумышленники устанавливали на взломанные конечные точки маяки Cobalt Strike. Новости об атаках на MS-SQL также появились в мае, июне и октябре этого года.

В большинстве случаев злоумышленники сканируют Интернет в поисках конечных точек с открытым TCP-портом 1433, а затем проводят против них атаки методом грубой силы, пока не угадают пароль.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме