Wiederkehrende Angriffe über Microsoft SQL Server um 56 Prozent gestiegen

Angriffe über Microsoft SQL Server haben im September dieses Jahres im Vergleich zum Vorjahreszeitraum um 56 Prozent zugenommen. Als .PNG-Datei getarnte Malware wurde erkannt. Diese Ergebnisse stammen aus dem neuesten Managed Detection and Response-Bericht von Kaspersky.

Microsoft SQL Server wird weltweit von großen Unternehmen und KMUs zur Datenbankverwaltung eingesetzt. Kaspersky-Experten haben eine Zunahme von Angriffen mit Microsoft SQL Server-Prozessen festgestellt. Im September 2022 lag die Zahl der angegriffenen SQL-Server bei über 3.000; Dies entspricht einer Steigerung von 56 Prozent gegenüber dem entsprechenden Vorjahreszeitraum.

Auch Lesen :  PlayStation-Turniere auf PS5 gestartet - Cash, Zubehör & mehr im Gewinntopf

„Trotz der weit verbreiteten Verwendung von Microsoft SQL Server räumen Unternehmen ihm nicht genug Priorität ein, um es zu schützen“, sagte Sergei Soldierov, Leiter des Security Operations Center von Kaspersky. „Angriffe mit bösartigen SQL-Server-Jobs sind schon lange bekannt, aber Cyberkriminelle nutzen sie weiterhin, um sich Zugriff auf die IT-Infrastruktur eines Unternehmens zu verschaffen. Die Angreifer versuchten, die Servereinstellungen zu ändern, um Zugriff auf die Shell zu erhalten und Malware über PowerShell auszuführen. Der kompromittierte SQL-Server versuchte dann, bösartige PowerShell-Skripte auszuführen, die externen IP-Adressen zugeordnet waren. Ein PowerShell-Skript führt Malware aus, die sich als .PNG-Dateien von dieser externen IP-Adresse mit dem MsiMake-Attribut tarnt. Dies ähnelt dem Verhalten der PurpleFox-Malware.”

Auch Lesen :  Illegaler Handel gefährdet Seegurken vor Indien | Freie Presse

Empfehlungen für Organisationen zum Schutz vor Cyber-Bedrohungen

  • Halten Sie die Software aller eingesetzten Geräte immer aktuell, damit Angreifer nicht durch Ausnutzen von Schwachstellen in das Firmennetzwerk eindringen können. Patches für neue Schwachstellen sollten sofort installiert werden, da Angreifer eine geschlossene Schwachstelle auf diese Weise nicht mehr ausnutzen können.
  • Die neuesten Bedrohungsinformationen helfen Cybersicherheitsexperten dabei, einen Einblick in die aktuellen TTPs von Angreifern zu erhalten.
  • Stellen Sie eine zuverlässige Endpunktsicherheitslösung wie Kaspersky Endpoint Security for Business bereit, die mit verhaltensbasierter Erkennung und Anomaliemanagement ausgestattet ist und effektiven Schutz vor bekannten und unbekannten Bedrohungen bietet.
  • Kaspersky Managed Detection and Response hilft, komplexe Angriffe frühzeitig zu erkennen und zu stoppen. Im Falle eines Vorfalls hilft der Dienst Kaspersky Incident Response, darauf zu reagieren und die Folgen zu minimieren.
Auch Lesen :  Trotz besserer Luft: Rund 240.000 Todesfälle in der EU | Freie Presse

Weitere Ergebnisse aus dem Kaspersky Managed Detection and Response-Bericht sind hier verfügbar.

www.kaspersky.de

Source

Leave a Reply

Your email address will not be published.

In Verbindung stehende Artikel

Back to top button