Digitale merkbescherming in een tijdperk van cloudjacking

Door Tom Kellermann, hoofd Cybersecurity Strategie VMware

In een multi-cloudwereld nemen cyberaanvallen toe. Volgens de FBI is de cybercriminaliteit in 300 met 2021% toegenomen. Het World Economic Forum stelde dat cyberaanvallen in hun jaarlijkse risico-index een van de grootste risico’s voor bedrijven zijn.  

Cyberkartels kapen de digitale transformatie van bedrijven en escaleren de inbraken door gebruik te maken van destructieve aanvallen

Onheilspellend genoeg is er sprake van een dramatische toename van aanvallen op eilandhoppen. Deze aanvallen vinden plaats wanneer digitale transformatie-inspanningen worden opgeëist door cybercriminelen, wat resulteert in de infrastructuur die de consument vervuilt. Dit vertegenwoordigt een enorm risico voor doelwitten met gedecentraliseerde systemen die waardevolle activa beschermen, waaronder geld, intellectueel eigendom en staatsgeheimen. 

In het binnenkort te verschijnen Technical Threat Report van de VMware Threat Analysis Unit (TAU), Exposed Malware in Linux-based Multi-Cloud Environments, wordt duidelijk dat cybercriminaliteitskartels cloudomgevingen aanvallen. Samenzweringen van cybercriminelen beperken zich niet tot gegevensdiefstal uit cloudomgevingen, maar escaleren vaak tot cloudjacking. 

Publieke en private clouds vormen een waardevol doelwit voor cybercriminelen

Publieke en private clouds zijn waardevolle doelwitten voor cybercriminelen omdat ze toegang bieden tot kritieke infrastructuurdiensten en substantiële computerbronnen. Cloudinfrastructuren en datacenters hosten belangrijke componenten, zoals e-mailservers en klantendatabases, die het doelwit zijn geweest van spraakmakende inbreuken op het verzamelen van inlichtingen.

Zodra de aanvallers voet aan de grond hebben gekregen in hun beoogde cloudomgeving, proberen ze vaak twee soorten aanvallen uit te voeren: ransomware uitvoeren of cryptomining-componenten inzetten.

Bescherm uw digitale merk in een tijdperk van cloud jacking

Naarmate aanvallen op cloudomgevingen toenemen, is cyberwaakzaamheid vereist. Het is absoluut noodzakelijk dat CIO's het aanvalsoppervlak verkleinen, de zichtbaarheid in hun omgeving vergroten en de werklast beveiligen tegen opkomende bedreigingen. Ze moeten consistente beveiliging operationeel maken voor workloads die in gevirtualiseerde, private en hybride cloudomgevingen draaien, met prioriteitsrapportage van kwetsbaarheden en verharding van de workload met preventie-, detectie- en responsmogelijkheden. 

Cybercriminaliteit heeft een aanzienlijke impact op bedrijven, waarvan de meeste niet plannen voor de impact van een inbreuk op hun merk. Digitale merkbescherming is van fundamenteel belang voor het succes van uw bedrijf. Cyberbeveiliging kan niet langer worden gezien als een kostenpost, maar eerder als een zakelijke functionaliteit. Dit is niet langer een kwestie van zorgplicht, maar eerder van loyaliteit aan de digitale veiligheid van uw klanten. 

Krijg het inzicht

Gebaseerd op het TAU-onderzoek van VMware, zal Exposed Malware in Linux-based Multi-Cloud Environments een uitgebreid overzicht bieden van malwarebedreigingen die zich richten op multi-cloudomgevingen. Het benadrukt de unieke kenmerken van deze soorten bedreigingen en biedt richtlijnen over hoe het combineren van endpoint detectie en respons (EDR) en netwerk detectie en respons (NDR) organisaties kan helpen de bedreigingen die zich richten op Linux-gebaseerde systemen een stap voor te blijven. Het rapport kan hier op 9 februari 2022 worden gedownload.