Digital brandbeskyttelse i en æra med skyjacking

Af Tom Kellermann, Head of Cybersecurity Strategy VMware

I en verden med flere skyer spirer cyberangreb frem. Ifølge FBI steg cyberkriminalitet med 300 % i 2021. World Economic Forum udtalte, at cyberangreb er en af ​​de væsentligste risici for virksomheder i deres årlige risikoindeks.  

Cyberkarteller kaprer den digitale transformation af virksomheder og eskalerer indtrængen ved at udnytte destruktive angreb

Ildevarslende har der været en dramatisk stigning i ø-hop-angreb. Disse angreb opstår, når den digitale transformationsindsats ledes af cyberkriminelle, hvilket resulterer i infrastrukturen, der forurener forbrugeren. Dette repræsenterer en enorm risiko for mål med decentraliserede systemer, der beskytter værdifulde aktiver, herunder penge, intellektuel ejendom og statshemmeligheder. 

I den snart udgivne VMware Threat Analysis Units (TAU) Technical Threat Report, Exposing Malware in Linux-based Multi-Cloud Environments, er det tydeligt, at cyberkriminalitetskarteller angriber skymiljøer. Cyberkriminelle konspirationer er ikke begrænset til datatyveri fra skymiljøer, men eskalerer ofte til cloud-jacking. 

Offentlige og private skyer repræsenterer et mål af høj værdi for cyberkriminelle

Offentlige og private skyer er værdifulde mål for cyberkriminelle, fordi de giver adgang til kritiske infrastrukturtjenester og betydelige beregningsressourcer. Cloud-infrastrukturer og datacentre hoster nøglekomponenter, såsom e-mail-servere og kundedatabaser, der har været målet for højprofilerede efterretningsindsamlingsbrud.

Når først angriberne har fået fodfæste i deres skydemålsmiljø, søger de ofte at udføre to typer angreb: eksekvere ransomware eller implementere kryptomineringskomponenter.

Beskyt dit digitale brand i en æra med cloud-jacking

Efterhånden som angreb på skymiljøer stiger, kræves cybervagt. Det er bydende nødvendigt, at CIO'er reducerer angrebsfladen, øger synlighed på tværs af deres miljø og sikrer arbejdsbelastninger mod nye trusler. De skal operationalisere ensartet sikkerhed på arbejdsbelastninger, der kører i virtualiserede, private og hybride cloudmiljøer med prioriteret sårbarhedsrapportering og arbejdsbelastningshærdning med forebyggelses-, detektions- og responsfunktioner. 

Cyberkriminalitet har en væsentlig indvirkning på virksomheder, hvoraf de fleste ikke planlægger virkningen af ​​et brud på deres brand. Digital brandbeskyttelse er grundlæggende for din virksomheds succes. Cybersikkerhed kan ikke længere ses som en udgift, men snarere en forretningsfunktionalitet. Dette er ikke længere et spørgsmål om omsorgspligt, men derimod en loyalitetspligt over for dine kunders digitale sikkerhed. 

Få indsigten

Baseret på VMwares TAU-forskning, vil Exposing Malware i Linux-baserede multi-cloud-miljøer tilbyde et omfattende kig på malware-trusler rettet mod multi-cloud-miljøer. Den fremhæver de unikke karakteristika ved disse klasser af trusler og giver vejledning i, hvordan en kombination af endpoint detection and response (EDR) og netværksdetektion og -respons (NDR) løsninger kan hjælpe organisationer med at være på forkant med de trusler, der er rettet mod Linux-baserede systemer. Rapporten vil være tilgængelig til download her den 9. februar 2022.