Digitální ochrana značky V éře Cloud Jackingu

Tom Kellermann, vedoucí strategie kybernetické bezpečnosti VMware

V multicloudovém světě přibývá kybernetických útoků. Podle FBI vzrostla kybernetická kriminalita o 300 % v roce 2021. Světové ekonomické fórum uvedlo, že kybernetické útoky jsou jedním z nejvýznamnějších rizik, které korporace představují v jejich ročním indexu rizik.  

Kybernetické kartely se zmocňují digitální transformace korporací a eskalují průniky pomocí destruktivních útoků

Zlověstně došlo k dramatickému nárůstu útoků přeskakováním po ostrovech. K těmto útokům dochází, když úsilí o digitální transformaci ovládnou kyberzločinci, což má za následek infrastruktura znečišťující spotřebitele. To představuje obrovské riziko pro cíle s decentralizovanými systémy chránícími majetek vysoké hodnoty, včetně peněz, duševního vlastnictví a státních tajemství. 

V brzké zveřejněné zprávě o technických hrozbách (TAU) VMware Threat Analysis Unit, Odhalení malwaru v multicloudových prostředích založených na Linuxu, je zřejmé, že kartely v oblasti kybernetické kriminality útočí na cloudová prostředí. Konspirace kyberzločinců se neomezují na krádeže dat z cloudových prostředí, ale často eskalují až do cloud jackingu. 

Veřejné a soukromé cloudy představují pro kyberzločince vysoce hodnotný cíl

Veřejné a soukromé cloudy jsou pro kyberzločince vysoce hodnotnými cíli, protože poskytují přístup ke službám kritické infrastruktury a značným výpočetním zdrojům. Cloudové infrastruktury a datová centra hostí klíčové komponenty, jako jsou e-mailové servery a databáze zákazníků, které se staly cílem vysoce profilovaných narušení shromažďování informací.

Jakmile útočníci získají oporu ve svém cílovém cloudovém prostředí, často se snaží provést dva typy útoků: spustit ransomware nebo nasadit komponenty pro kryptominaci.

Chraňte svou digitální značku v éře cloud jackingu

S nárůstem útoků na cloudová prostředí je nutná kybernetická ostražitost. Je nezbytně nutné, aby ředitelé IT omezili plochu útoku, zvýšili viditelnost ve svém prostředí a zabezpečili pracovní zátěž proti vznikajícím hrozbám. Musí zprovoznit konzistentní zabezpečení pracovních zátěží běžících ve virtualizovaných, privátních a hybridních cloudových prostředích s prioritním hlášením o zranitelnosti a posílením zátěže s funkcemi prevence, detekce a reakce. 

Kyberkriminalita má významný dopad na podniky, z nichž většina neplánuje dopad narušení na jejich značku. Digitální ochrana značky je základem úspěchu vašeho podnikání. Kybernetická bezpečnost již nemůže být vnímána jako náklad, ale spíše jako obchodní funkce. To již není otázka povinnosti péče, ale spíše povinnosti loajality k digitální bezpečnosti vašich zákazníků. 

Získejte přehled

Na základě výzkumu TAU společnosti VMware, Exposing Malware in Linux-based Multi-Cloud Environments, nabídne komplexní pohled na malwarové hrozby zacílené na multicloudová prostředí. Zdůrazňuje jedinečné vlastnosti těchto tříd hrozeb a poskytuje návod, jak může kombinace řešení detekce a odezvy koncových bodů (EDR) a detekce a odezvy sítě (NDR) organizacím pomoci udržet náskok před hrozbami zaměřujícími se na systémy založené na Linuxu. Zpráva bude k dispozici ke stažení zde 9. února 2022.