Proteção de marca digital em uma era de Cloud Jacking

Por Tom Kellermann, chefe de estratégia de segurança cibernética VMware

Em um mundo multinuvem, os ataques cibernéticos estão crescendo. De acordo com o FBI, o cibercrime aumentou 300% em 2021. O Fórum Econômico Mundial afirmou que os ataques cibernéticos são um dos riscos mais significativos apresentados às corporações em seu índice de risco anual.  

Os cartéis cibernéticos estão sequestrando a transformação digital das corporações e aumentando as invasões ao alavancar ataques destrutivos

De forma ameaçadora, houve um aumento dramático nos ataques de salto de ilha. Esses ataques ocorrem quando os esforços de transformação digital são comandados por cibercriminosos, resultando em a infra-estrutura poluindo o consumidor. Isso representa um risco tremendo para alvos com sistemas descentralizados que protegem ativos de alto valor, incluindo dinheiro, propriedade intelectual e segredos de estado. 

No Relatório de Ameaças Técnicas da Unidade de Análise de Ameaças da VMware (TAU), que será lançado em breve, Expondo Malware em Ambientes Multi-Cloud baseados em Linux, é evidente que os cartéis de crimes cibernéticos estão atacando ambientes de nuvem. As conspirações cibercriminosas não se limitam ao roubo de dados de ambientes de nuvem, mas geralmente se transformam em invasão de nuvem. 

Nuvens públicas e privadas representam um alvo de alto valor para os cibercriminosos

Nuvens públicas e privadas são alvos de alto valor para os cibercriminosos porque fornecem acesso a serviços de infraestrutura crítica e recursos computacionais substanciais. Infraestruturas de nuvem e data centers hospedam componentes-chave, como servidores de e-mail e bancos de dados de clientes, que foram alvo de violações de coleta de inteligência de alto perfil.

Depois que os invasores obtiveram um ponto de apoio em seu ambiente de nuvem de destino, eles geralmente procuram realizar dois tipos de ataques: executar ransomware ou implantar componentes de criptomineração.

Proteja sua marca digital em uma era de cloud jacking

À medida que os ataques em ambientes de nuvem aumentam, a vigilância cibernética é necessária. É imperativo que os CIOs reduzam a superfície de ataque, aumentem a visibilidade em seu ambiente e protejam as cargas de trabalho contra ameaças emergentes. Eles devem operacionalizar a segurança consistente em cargas de trabalho executadas em ambientes de nuvem virtualizada, privada e híbrida com relatórios de vulnerabilidade priorizados e proteção de carga de trabalho com recursos de prevenção, detecção e resposta. 

O cibercrime tem um impacto material nas empresas, a maioria das quais não planeja o impacto de uma violação em sua marca. A proteção digital da marca é fundamental para o sucesso do seu negócio. A cibersegurança não pode mais ser vista como uma despesa, mas sim como uma funcionalidade de negócios. Não é mais uma questão de dever de cuidado, mas sim um dever de lealdade à segurança digital de seus clientes. 

Obtenha o insight

Com base na pesquisa TAU da VMware, Exposing Malware in Linux-based Multi-Cloud Environments, oferecerá uma visão abrangente das ameaças de malware direcionadas a ambientes multi-nuvem. Ele destaca as características exclusivas dessas classes de ameaças e fornece orientação sobre como a combinação de soluções de detecção e resposta de endpoint (EDR) e detecção e resposta de rede (NDR) pode ajudar as organizações a ficarem à frente das ameaças direcionadas a sistemas baseados em Linux. O relatório estará disponível para download aqui em 9 de fevereiro de 2022.