Di Tom Kellermann, Head of Cybersecurity Strategy VMware
In un mondo multi-cloud, gli attacchi informatici stanno crescendo. Secondo l'FBI, la criminalità informatica è aumentata del 300% nel 2021. Il World Economic Forum ha affermato che gli attacchi informatici sono uno dei rischi più significativi per le aziende nel loro indice di rischio annuale.
getty
I cartelli informatici stanno dirottando la trasformazione digitale delle aziende e aumentando le intrusioni sfruttando attacchi distruttivi
Inquietante, c'è stato un drammatico aumento degli attacchi da un'isola all'altra. Questi attacchi si verificano quando gli sforzi di trasformazione digitale vengono requisiti dai criminali informatici, con conseguente le infrastrutture che inquinano il consumatore. Ciò rappresenta un enorme rischio per gli obiettivi con sistemi decentralizzati che proteggono risorse di alto valore, inclusi denaro, proprietà intellettuale e segreti di stato.
Nel report tecnico sulle minacce della VMware Threat Analysis Unit (TAU), che sarà presto rilasciato, espone il malware in ambienti multi-cloud basati su Linux, è evidente che i cartelli della criminalità informatica stanno attaccando gli ambienti cloud. Le cospirazioni dei criminali informatici non si limitano al furto di dati dagli ambienti cloud, ma spesso si intensificano fino al cloud jacking.
I cloud pubblici e privati rappresentano un obiettivo di alto valore per i criminali informatici
I cloud pubblici e privati sono obiettivi di alto valore per i criminali informatici perché forniscono accesso a servizi infrastrutturali critici e notevoli risorse di calcolo. Le infrastrutture cloud e i data center ospitano componenti chiave, come server di posta elettronica e database dei clienti, che sono stati l'obiettivo di violazioni di alto profilo nella raccolta di informazioni.
Una volta che gli aggressori hanno preso piede nel loro ambiente cloud di destinazione, spesso cercano di eseguire due tipi di attacchi: eseguire ransomware o distribuire componenti di cryptomining.
Proteggi il tuo marchio digitale nell'era del cloud jacking
Con l'aumento degli attacchi agli ambienti cloud, è necessaria la vigilanza informatica. È fondamentale che i CIO riducano la superficie di attacco, aumentino la visibilità nel loro ambiente e proteggano i carichi di lavoro dalle minacce emergenti. Devono rendere operativa la sicurezza coerente sui carichi di lavoro in esecuzione in ambienti cloud virtualizzati, privati e ibridi con segnalazione di vulnerabilità prioritaria e rafforzamento del carico di lavoro con capacità di prevenzione, rilevamento e risposta.
La criminalità informatica ha un impatto materiale sulle aziende, la maggior parte delle quali non prevede l'impatto di una violazione sul proprio marchio. La protezione del marchio digitale è fondamentale per il successo della tua attività. La sicurezza informatica non può più essere vista come una spesa ma piuttosto come una funzionalità aziendale. Non si tratta più di un dovere di diligenza ma di un dovere di fedeltà alla sicurezza digitale dei vostri clienti.
Ottieni l'intuizione
Sulla base della ricerca TAU di VMware, Exposing Malware in Multi-Cloud Environments basati su Linux, offrirà uno sguardo completo alle minacce malware rivolte agli ambienti multi-cloud. Evidenzia le caratteristiche uniche di queste classi di minacce e fornisce indicazioni su come la combinazione di soluzioni di rilevamento e risposta degli endpoint (EDR) e di rilevamento e risposta di rete (NDR) può aiutare le organizzazioni a stare al passo con le minacce che prendono di mira i sistemi basati su Linux. Il rapporto sarà disponibile per il download qui il 9 febbraio 2022.
Fonte: https://www.forbes.com/sites/vmware/2022/01/28/digital-brand-protection-in-an-era-of-cloud-jacking/