• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Microsoft SQL Server, attacchi in forte crescita nel 2022

A settembre di quest’anno Kaspersky ha rilevato più di tremila attacchi diretti verso server SQL, un numero in crescita annua del 56%.

Pubblicato il 04 novembre 2022 da Redazione

Microsoft SQL Server può essere lo strumento di attacchi informatici alle infrastrutture IT aziendali. Il problema è noto da tempo ma non sembra in via di risoluzione, anzi. Nel settembre di quest’anno Kaspersky ha rilevato più di tremila attacchi diretti verso server SQL, un numero in crescita del 56% rispetto al settembre del 2021.

“Nonostante la popolarità di Microsoft SQL Server, le aziende potrebbero non attribuire la priorità adeguata alla protezione contro le minacce associate al software”, ha commentato Sergey Soldatov, head of security operations center di Kaspersky. “Gli attacchi che utilizzano funzioni malevole di SQL Server sono noti da tempo, ma vengono ancora utilizzati per ottenere l’accesso all’infrastruttura di un’azienda”.

Il numero degli attacchi è aumentato gradualmente nel corso dell’ultimo anno e da aprile si è stabilizzato sopra i tremila al mese, con l’eccezione di una leggera diminuzione a luglio e ad agosto. Gli episodi, rilevati e bloccati da Kaspersky Endpoint Security for Business e Managed Detection and Response, presentavano un medesimo schema di attacco basato sulla ricerca di server esposti in Rete e sull’esecuzione di lavori SQL malevoli, contenenti comandi PowerShell offuscati.


Un particolare incidente rilevato da Kaspersky viene così descritto da Soldatov: “Gli attaccanti hanno tentato di modificare la configurazione del server per ottenere l’accesso a una shell ed eseguire il malware tramite PowerShell. Il server SQL compromesso cercava di lanciare script PowerShell dannosi che generavano una connessione a indirizzi IP esterni. Lo script PowerShell esegue il malware in forma di file .png da un indirizzo IP esterno utilizzando la funzione “MsiMake”, che è molto simile al meccanismo del malware PurpleFox”.

 

(Fonte: Kaspersky)

 

Come difendersi da questo tipo di rischi?Kaspersky raccomanda alle aziende di mantenere sempre aggiornati i software su tutti i dispositivi utilizzati, installando subito qualsiasi patch disponibile, per evitare la presenza di vulnerabilità che potrebbero essere sfruttate. Inoltre è consigliabile utilizzare soluzioni per la protezione degli endpoint e basarsi sulle più recenti informazioni di threat intelligence. Affidarsi a servizi gestiti di Managed Detection and Response è un’ulteriore opzione.

 
Tag: sicurezza, kaspersky, microsof, Sql, cyberattacco

SICUREZZA

  • Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
  • Brugola dà un “giro di vite” contro le minacce digitali
  • WithSecure protegge anche le attività “esterne” di Microsoft Teams
  • Colpaccio di Fbi ed Europol, hanno “hackerato gli hacker” di Hive
  • Servizi di sicurezza informatica, il 90% passa dai partner

NEWS

  • Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
  • Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
  • Intel taglia posti di lavoro e stipendi di mid-level e Ceo
  • Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
  • Oracle e Red Hat, vecchie concorrenti pronte a collaborare
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Microsoft pronta a spendere 10 miliardi di dollari per OpenAI?
Ericsson prova a voltare pagina con un nuovo presidente
Consigli e previsioni per una migliore cybersicurezza nel 2023
Cominciano i tagli in Amazon, dipendenti sull’attenti
Veicoli connessi, crescita attesa grazie a 5G e guida assistita
Capgemini Italia è guidata da Monia Ferrari, Falleni promosso
Retelit insieme a Irideos, nuovo polo di servizi cloud e telco B2B
Mercato in trasformazione e focus sui servizi per Vertiv
Impresoft Group sceglie il suo Ceo, Alessandro Geraldi
Il cloud moltiplica il valore dei partner Isv di Microsoft
I Mac di Apple potrebbero abbandonare Broadcom
La data protection fatica ad adattarsi al mondo digitale
Vertiv ufficializza il passaggio: Albertazzi è il nuovo Ceo
Zucchetti acquisisce Piteco e Myrios da Dedagroup
Distributori, Icos compra le attività di cybersecurity di CreaPlus
E-commerce, truffe previste in aumento del 20% nel 2023
Più efficienza e prestazioni per i Lenovo ThinkSystem e ThinkAgile
Microsoft, rumors su undicimila licenziamenti previsti
Evolvono cultura e competenze sui cloud Pbx dei partner Nfon
Attacco ransomware al Guardian, violati dati dei dipendenti
Sap sposta infrastruttura e offerta su Red Hat Enterprise Linux
Scomparso Gianfranco Lanci, storica guida di Acer e Lenovo
Intel taglia posti di lavoro e stipendi di mid-level e Ceo
Gastone Nencini lascia Trend Micro, promosso Alessandro Fontana
Oracle e Red Hat, vecchie concorrenti pronte a collaborare
WithSecure protegge anche le attività “esterne” di Microsoft Teams
Da Zscaler, Alessio Stellati passa alla guida di Rubrik
Per 5,8 miliardi di dollari, Micro Focus è ufficialmente di OpenText
Le idee innovative per la supply chain fanno crescere Stesi
Guerra tecnologica, stop alle vendite di Qualcomm a Huawei?
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968