Senza LineaSenza Linea
Aa
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
      • Editoria
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
Reading: Secondo Kaspersky nel 2022 gli attacchi a Microsoft SQL Server sono aumentati del 56%
Share
Aa
Senza LineaSenza Linea
  • Home
  • Qui Napoli
  • Sport
  • Cucina
  • Arte & Spettacolo
  • Nerdangolo
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Cerca
  • Home
  • Qui Napoli
    • Eventi
    • Storia & Curiosità
  • Sport
    • Calcio Napoli
    • Migliori siti scommesse
  • Cucina
    • #Tengofame
  • Arte & Spettacolo
    • Musica
    • Arte
    • Cinema
    • Libri
    • Serie Tv
    • Teatro
  • Nerdangolo
    • CosPlay
    • Fumetti
    • Giochi e modellismo
    • Hi Tech
    • Animazione
    • Videogiochi
  • LGBT
  • La tana del Bianconiglio
  • Salute & Benessere
Follow US
  • Disclaimer
  • Privacy
  • Buy This Theme!
  • Advertisement
  • Contact us
© 2022 Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri
Hi TechNerdangolo

Secondo Kaspersky nel 2022 gli attacchi a Microsoft SQL Server sono aumentati del 56%

Danilo Battista
Danilo Battista 3 mesi fa
Share
5 Min Lettura
SHARE

Kaspersky: aumentano del 56% gli attacchi ricorrenti che utilizzano Microsoft SQL Server nel 2022
Milano, 03 novembre 2022

A settembre 2022 gli attacchi che utilizzano Microsoft SQL Server sono aumentati del 56% rispetto allo stesso periodo dell’anno precedente. I cyber criminali continuano a utilizzare un sistema comune di attacco, che impiega SQL Server per tentare di accedere alle infrastrutture aziendali. I dettagli tecnici di uno di questi incidenti sono stati analizzati nel nuovo report Managed Detection and Response di Kaspersky.

Microsoft SQL Server è utilizzato in tutto il mondo da corporation, medie e piccole imprese per la gestione dei database. I ricercatori di Kaspersky hanno rilevato un aumento degli attacchi che utilizzano i processi di Microsoft SQL Server: a settembre 2022, il numero di server SQL colpiti ha superato le 3.000 unità, con una crescita del 56% rispetto allo stesso periodo dell’anno precedente. Questi attacchi sono stati rilevati con successo da Kaspersky Endpoint Security for Business e Managed Detection and Response.

Il numero degli attacchi è aumentato gradualmente nel corso dell’ultimo anno e da aprile 2022 si è stabilizzato sopra i 3.000, ad eccezione di una leggera diminuzione nei mesi di luglio e agosto.

“Nonostante la popolarità di Microsoft SQL Server, le aziende potrebbero non attribuire la priorità adeguata alla protezione contro le minacce associate al software. Gli attacchi che utilizzano funzioni malevole di SQL Server sono noti da tempo, ma vengono ancora utilizzati per ottenere l’accesso all’infrastruttura di un’azienda”, ha dichiarato Sergey Soldatov, Head of Security Operations Center di Kaspersky.

Nel nuovo report dedicato ai più interessanti incidenti di Managed Detection and Response, gli esperti di Kaspersky descrivono un attacco, che sfrutta Microsoft SQL Server job – una sequenza di comandi eseguiti dall’agente del server.

“Gli attaccanti hanno tentato di modificare la configurazione del server per ottenere l’accesso a una shell ed eseguire il malware tramite PowerShell. Il server SQL compromesso cercava di lanciare script PowerShell dannosi che generavano una connessione a indirizzi IP esterni. Lo script PowerShell esegue il malware in forma di file .png da un indirizzo IP esterno utilizzando la funzione “MsiMake”, che è molto simile al meccanismo del malware PurpleFox”, ha spiegato Mr. Soldatov.

Un esempio di SQL job contenenti comandi PowerShell offuscati
Il report completo relativo a Managed Detection and Response è disponibile sul sito Securelist.com.
Per proteggersi dalle minacce Kaspersky consiglia di:

⦁ Mantenere sempre aggiornati i software su tutti i dispositivi utilizzati per evitare che gli attaccanti accedano alla rete, sfruttando le vulnerabilità. È importante installare il prima possibile le patch per le nuove vulnerabilità. E, una volta scaricata, i cyber criminali non possono più sfruttare queste vulnerabilità.

⦁ Utilizzare le più recenti informazioni di ⦁ Threat Intelligence per essere sempre al corrente dei TTP effettivamente utilizzati dagli attori delle minacce.

⦁ Scegliere una soluzione affidabile per la protezione degli endpoint, come ⦁ Kaspersky Endpoint Security for Business, dotata di funzionalità di rilevamento basate sul comportamento e di controllo delle anomalie per una protezione efficace contro le minacce note e sconosciute.

⦁ I servizi dedicati possono aiutare a combattere gli attacchi di alto profilo. Il servizio ⦁ Kaspersky ⦁ Managed⦁ ⦁ Detection⦁ and ⦁ Response consentono di identificare e bloccare le intrusioni dalle fasi iniziali, prima che gli autori raggiungano i loro obiettivi. In caso di incidente, il servizio ⦁ Kaspersky ⦁ Incident⦁ ⦁ Response permetterà di reagire e ridurre al minimo le conseguenze così come identificare i nodi compromessi e proteggere l’infrastruttura da attacchi simili in futuro.

Informazioni su Kaspersky
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997.

La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo.

L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione.

Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/

Seguici su:
Tweets by KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia

Potrebbe piacerti anche

I ricercatori di Akamai hanno creato un exploit per una vulnerabilità critica in Microsoft CryptoAPI

AFFRONTA UN’ULTIMA SFIDA NELL’ESPANSIONE DIFFERENT FUTURE DI STRANGER OF PARADISE FINAL FANTASY ORIGIN,

#NONSOLOCOMICS: il 2023 della SCUOLA INTERNAZIONALE DI COMICS – TORINO

Gungrave G.O.R.E. – Bunji ora disponibile in tutti gli stage

GTA Online: il nuovo Weeny Issi Rally, disponibile solo per un periodo limitato

Danilo Battista Nov 3, 2022
Share this Article
Facebook TwitterEmail Stampa
Pubblicato da Danilo Battista
Follow:
Appassionato sin da piccolo della cultura giapponese, è stato rapito tanti anni fa da Goldrake e portato su Vega. Tornato sulla Terra la sua viscerale passione per l'universo nipponico l'ha portato nel corso degli anni a conoscere ed amare ogni sfumatura della cultura del Sol Levante. Su Senzalinea ha cominciato a scrivere di tecnologia e di cosplay. Da diverso tempo gestisce la sezione "Nerdangolo" ma ha promesso che un giorno, neanche tanto lontano, tornerà su Vega...
Previous Article PROSEGUI IL TUO VIAGGIO GALATTICO CON I CONTENUTI POST-LANCIO DI MARIO + RABBIDS® SPARKS OF HOPE
Next Article INIZIA IL TUO INCUBO SPIRITUALE CON THE CHANT, DISPONIBILE SU PC E CONSOLE

Ultime notizie

PER LA GEVI NAPOLI SFIDA IMPORTANTE A TRIESTE, PANCOTTO: DOBBIAMO ALZARE IL LIVELLO DEL NOSTRO GIOCO
9 ore fa Jacques Pardi
IL NAPOLI FEMMINILE OSPITA IL TAVAGNACCO, L’EX VERITTI: “DOBBIAMO RISCATTARCI”
9 ore fa Jacques Pardi
I ricercatori di Akamai hanno creato un exploit per una vulnerabilità critica in Microsoft CryptoAPI
10 ore fa Danilo Battista
AFFRONTA UN’ULTIMA SFIDA NELL’ESPANSIONE DIFFERENT FUTURE DI STRANGER OF PARADISE FINAL FANTASY ORIGIN,
10 ore fa Danilo Battista
#NONSOLOCOMICS: il 2023 della SCUOLA INTERNAZIONALE DI COMICS – TORINO
11 ore fa Danilo Battista
Rosaria De Cicco ne “I giorni dell’abbandono” di Elena Ferrante
18 ore fa Redazione
PALAZZO MURAT OMAGGIA SANREMO CON IL RISOTTO AL PESTO DI AGRUMI GAMBERI E SPUMA DI BASILICO
18 ore fa Redazione
A Città della Scienza il weekend intitolato “Esplorando il corpo umano e non solo”.
18 ore fa Redazione
Vincenzo Comunale, Il debutto del tour nella sua Napoli è Sold Out!
19 ore fa Redazione
AL VIA OGGI “STAND UP COMEDY” NEL TEATRO SALA MOLIḔRE
19 ore fa Redazione

You Might Also Like

Hi TechNerdangolo

I ricercatori di Akamai hanno creato un exploit per una vulnerabilità critica in Microsoft CryptoAPI

10 ore fa
NerdangoloVideogiochi

AFFRONTA UN’ULTIMA SFIDA NELL’ESPANSIONE DIFFERENT FUTURE DI STRANGER OF PARADISE FINAL FANTASY ORIGIN,

10 ore fa
FumettiNerdangolo

#NONSOLOCOMICS: il 2023 della SCUOLA INTERNAZIONALE DI COMICS – TORINO

11 ore fa
NerdangoloVideogiochi

Gungrave G.O.R.E. – Bunji ora disponibile in tutti gli stage

1 giorno fa
Senza LineaSenza Linea

© Senzalinea testata giornalistica registrata presso il Tribunale di Napoli n. 57 del 11/11/2015.Direttore Responsabile Enrico Pentonieri

Welcome Back!

Sign in to your account

Lost your password?