Protección de marca digital en una era de Cloud Jacking

Por Tom Kellermann, director de estrategia de ciberseguridad de VMware

En un mundo de múltiples nubes, los ataques cibernéticos están en auge. Según el FBI, los delitos cibernéticos aumentaron un 300 % en 2021. El Foro Económico Mundial afirmó que los ataques cibernéticos son uno de los riesgos más importantes que enfrentan las corporaciones en su índice de riesgo anual.  

Los cárteles cibernéticos están secuestrando la transformación digital de las corporaciones y aumentando las intrusiones al aprovechar los ataques destructivos.

Ominosamente, ha habido un aumento dramático en los ataques de isla en isla. Estos ataques ocurren cuando los ciberdelincuentes se apoderan de los esfuerzos de transformación digital, lo que resulta en la infraestructura contaminando al consumidor. Esto representa un tremendo riesgo para los objetivos con sistemas descentralizados que protegen activos de alto valor, incluidos dinero, propiedad intelectual y secretos de estado. 

En el Informe de amenazas técnicas de la Unidad de análisis de amenazas de VMware (TAU), que se publicará próximamente, Exponiendo malware en entornos de múltiples nubes basados ​​en Linux, es evidente que los cárteles del delito cibernético están atacando los entornos de nube. Las conspiraciones de los ciberdelincuentes no se limitan al robo de datos de entornos en la nube, sino que a menudo se intensifican hasta el secuestro de la nube. 

Las nubes públicas y privadas representan un objetivo de alto valor para los ciberdelincuentes

Las nubes públicas y privadas son objetivos de alto valor para los ciberdelincuentes porque brindan acceso a servicios de infraestructura críticos y recursos computacionales sustanciales. Las infraestructuras en la nube y los centros de datos alojan componentes clave, como servidores de correo electrónico y bases de datos de clientes, que han sido el objetivo de infracciones de recopilación de inteligencia de alto perfil.

Una vez que los atacantes se han afianzado en su entorno de nube objetivo, a menudo buscan realizar dos tipos de ataques: ejecutar ransomware o implementar componentes de criptominería.

Proteja su marca digital en una era de cloud jacking

A medida que aumentan los ataques a entornos en la nube, se requiere vigilancia cibernética. Es imperativo que los CIO reduzcan la superficie de ataque, aumenten la visibilidad en su entorno y aseguren las cargas de trabajo contra las amenazas emergentes. Deben poner en funcionamiento una seguridad coherente en las cargas de trabajo que se ejecutan en entornos de nube virtualizados, privados e híbridos con informes de vulnerabilidad priorizados y refuerzo de la carga de trabajo con capacidades de prevención, detección y respuesta. 

El delito cibernético tiene un impacto material en las empresas, la mayoría de las cuales no planifican el impacto de una brecha en su marca. La protección de la marca digital es fundamental para el éxito de su negocio. La ciberseguridad ya no puede verse como un gasto sino como una funcionalidad comercial. Ya no se trata de un deber de diligencia, sino de un deber de fidelidad a la seguridad digital de sus clientes. 

Obtén la perspectiva

Según la investigación de TAU de VMware, Exposing Malware in Linux-based Multi-Cloud Environments ofrecerá una visión integral de las amenazas de malware dirigidas a entornos de múltiples nubes. Destaca las características únicas de estas clases de amenazas y brinda orientación sobre cómo la combinación de soluciones de detección y respuesta de punto final (EDR) y detección y respuesta de red (NDR) puede ayudar a las organizaciones a mantenerse a la vanguardia de las amenazas dirigidas a los sistemas basados ​​en Linux. El informe estará disponible para su descarga aquí el 9 de febrero de 2022.