Protecție digitală a mărcii într-o eră de cloud Jacking

De Tom Kellermann, șeful Strategiei de securitate cibernetică VMware

Într-o lume multi-nori, atacurile cibernetice sunt în plină expansiune. Potrivit FBI, criminalitatea cibernetică a crescut cu 300% în 2021. Forumul Economic Mondial a declarat că atacurile cibernetice sunt unul dintre cele mai semnificative riscuri prezentate corporațiilor în indicele lor anual de risc.  

Cartelurile cibernetice deturnează transformarea digitală a corporațiilor și escaladează intruziunile prin valorificarea atacurilor distructive

În mod amenințător, a existat o creștere dramatică a atacurilor de insula. Aceste atacuri apar atunci când eforturile de transformare digitală sunt comandate de infractorii cibernetici, rezultând în infrastructura care poluează consumatorul. Acest lucru reprezintă un risc enorm pentru ținte cu sisteme descentralizate care protejează activele de mare valoare, inclusiv banii, proprietatea intelectuală și secretele de stat. 

În Raportul privind amenințările tehnice al VMware Threat Analysis Unit (TAU), care urmează să fie lansat în curând, Exposing Malware în medii multi-cloud bazate pe Linux, este evident că cartelurile de criminalitate cibernetică atacă mediile cloud. Conspirațiile infracționale cibernetice nu se limitează la furtul de date din mediile cloud, ci deseori escaladează la cloud jacking. 

Cloudurile publice și private reprezintă o țintă de mare valoare pentru infractorii cibernetici

Cloudurile publice și private sunt ținte de mare valoare pentru infractorii cibernetici, deoarece oferă acces la servicii de infrastructură critică și resurse de calcul substanțiale. Infrastructurile cloud și centrele de date găzduiesc componente cheie, cum ar fi serverele de e-mail și bazele de date pentru clienți, care au fost ținta unor încălcări de nivel înalt de colectare de informații.

Odată ce atacatorii au obținut un punct de sprijin în mediul lor cloud țintă, ei caută adesea să efectueze două tipuri de atacuri: să execute ransomware sau să implementeze componente de criptomining.

Protejați-vă marca digitală într-o eră a cloud jacking-ului

Pe măsură ce atacurile asupra mediilor cloud cresc, este necesară vigilență cibernetică. Este imperativ ca CIO să reducă suprafața de atac, să mărească vizibilitatea în mediul lor și să asigure încărcăturile de lucru împotriva amenințărilor emergente. Ei trebuie să operaționalizeze securitatea consecventă a sarcinilor de lucru care rulează în medii cloud virtualizate, private și hibride, cu raportare prioritară a vulnerabilităților și întărirea sarcinii de lucru cu capabilități de prevenire, detectare și răspuns. 

Criminalitatea cibernetică are un impact material asupra afacerilor, dintre care majoritatea nu planifică impactul unei încălcări asupra mărcii lor. Protecția digitală a mărcii este fundamentală pentru succesul afacerii tale. Securitatea cibernetică nu mai poate fi privită ca o cheltuială, ci mai degrabă ca o funcționalitate de afaceri. Aceasta nu mai este o chestiune de datorie de grijă, ci mai degrabă de o datorie de loialitate față de siguranța digitală a clienților dumneavoastră. 

Obțineți o perspectivă

Pe baza cercetării TAU a VMware, Exposing Malware in Linux-based Multi-Cloud Environments, va oferi o privire cuprinzătoare asupra amenințărilor malware care vizează mediile multi-cloud. Evidențiază caracteristicile unice ale acestor clase de amenințări și oferă îndrumări despre modul în care combinarea soluțiilor de detectare și răspuns endpoint (EDR) și de detectare și răspuns în rețea (NDR) poate ajuta organizațiile să rămână în fața amenințărilor care vizează sistemele bazate pe Linux. Raportul va fi disponibil pentru descărcare aici pe 9 februarie 2022.