Digital merkevarebeskyttelse i en tid med skyjacking

Av Tom Kellermann, leder for Cybersecurity Strategy VMware

I en verden med flere skyer vokser nettangrep. Ifølge FBI økte cyberkriminalitet med 300 % i 2021. World Economic Forum uttalte at cyberangrep er en av de viktigste risikoene for selskaper i deres årlige risikoindeks.  

Cyberkarteller kaprer den digitale transformasjonen av selskaper og eskalerer inntrenging ved å utnytte destruktive angrep

Illevarslende har det vært en dramatisk økning i angrep på øyhopping. Disse angrepene skjer når digital transformasjonsinnsats ledes av nettkriminelle, noe som resulterer i infrastrukturen som forurenser forbrukeren. Dette representerer en enorm risiko for mål med desentraliserte systemer som beskytter verdifulle eiendeler, inkludert penger, intellektuell eiendom og statshemmeligheter. 

I den snart utgitte VMware Threat Analysis Units (TAU) Technical Threat Report, Exposing Malware in Linux-based Multi-Cloud Environments, er det tydelig at cyberkriminalitetskarteller angriper skymiljøer. Nettkriminelle konspirasjoner er ikke begrenset til datatyveri fra skymiljøer, men eskalerer ofte til skyjacking. 

Offentlige og private skyer representerer et verdifullt mål for nettkriminelle

Offentlige og private skyer er verdifulle mål for nettkriminelle fordi de gir tilgang til kritiske infrastrukturtjenester og betydelige beregningsressurser. Skyinfrastrukturer og datasentre er vert for nøkkelkomponenter, som e-postservere og kundedatabaser, som har vært målet for høyprofilerte brudd på etterretningsinnhenting.

Når angriperne først har fått fotfeste i sitt målskymiljø, ser de ofte ut til å utføre to typer angrep: utføre løsepengeprogramvare eller distribuere kryptomineringskomponenter.

Beskytt din digitale merkevare i en tid med skyjacking

Etter hvert som angrep på skymiljøer øker, kreves cybervåkenhet. Det er viktig at IT-sjefer reduserer angrepsoverflaten, øker synligheten på tvers av miljøet og sikrer arbeidsbelastninger mot nye trusler. De må operasjonalisere konsekvent sikkerhet på arbeidsbelastninger som kjører i virtualiserte, private og hybride skymiljøer med prioritert sårbarhetsrapportering og hardere arbeidsbelastning med funksjoner for forebygging, deteksjon og respons. 

Nettkriminalitet har en vesentlig innvirkning på virksomheter, hvorav de fleste ikke planlegger virkningen av et brudd på merkevaren deres. Digital merkevarebeskyttelse er grunnleggende for suksessen til virksomheten din. Cybersikkerhet kan ikke lenger sees på som en utgift, men snarere en forretningsfunksjonalitet. Dette er ikke lenger et spørsmål om omsorgsplikt, men snarere en lojalitetsplikt til kundenes digitale sikkerhet. 

Få innsikten

Basert på VMwares TAU-forskning, vil Exposing Malware i Linux-baserte multi-cloud-miljøer tilby en omfattende titt på malware-trusler rettet mot multi-cloud-miljøer. Den fremhever de unike egenskapene til disse trusselsklassene og gir veiledning om hvordan en kombinasjon av endepunktdeteksjon og -respons (EDR) og nettverksdeteksjon og -respons (NDR)-løsninger kan hjelpe organisasjoner med å ligge i forkant av truslene som er rettet mot Linux-baserte systemer. Rapporten vil være tilgjengelig for nedlasting her 9. februar 2022.