VMware サイバーセキュリティ戦略責任者、Tom Kellermann 氏
マルチクラウドの世界では、サイバー攻撃が急増しています。 FBI によると、300 年にサイバー犯罪は 2021% 増加しました。世界経済フォーラムは、年次リスク指数においてサイバー攻撃が企業にもたらす最も重大なリスクの XNUMX つであると述べています。
ゲッティ
サイバー カルテルは企業のデジタル トランスフォーメーションを乗っ取り、破壊的な攻撃を利用して侵入をエスカレートさせています。
不気味なことに、アイランドホッピング攻撃が劇的に増加しています。 これらの攻撃は、デジタル変革の取り組みがサイバー犯罪者によって強奪されたときに発生し、その結果、 消費者を汚染するインフラ。 これは、金銭、知的財産、国家機密などの高価値資産を保護する分散システムを備えた標的にとって、多大なリスクを意味します。
間もなくリリースされる VMware 脅威分析ユニット (TAU) の技術脅威レポート「Linux ベースのマルチクラウド環境におけるマルウェアの露出」では、サイバー犯罪カルテルがクラウド環境を攻撃していることは明らかです。 サイバー犯罪の陰謀はクラウド環境からのデータ盗難に限定されず、クラウドジャッキングにまでエスカレートすることもよくあります。
パブリック クラウドとプライベート クラウドはサイバー犯罪者にとって価値の高い標的となります
パブリック クラウドとプライベート クラウドは、重要なインフラストラクチャ サービスと大量の計算リソースへのアクセスを提供するため、サイバー犯罪者にとって価値の高い標的となります。 クラウド インフラストラクチャとデータ センターには、電子メール サーバーや顧客データベースなどの主要なコンポーネントがホストされており、これらは注目を集めている情報収集侵害の標的となっています。
攻撃者はターゲットのクラウド環境に足場を築くと、多くの場合、ランサムウェアの実行またはクリプトマイニング コンポーネントの展開という XNUMX 種類の攻撃を実行しようとします。
クラウドジャッキングの時代にデジタルブランドを守る
クラウド環境に対する攻撃が急増しているため、サイバー警戒が必要です。 CIO は攻撃対象領域を減らし、環境全体の可視性を高め、新たな脅威に対してワークロードを保護することが不可欠です。 優先順位付けされた脆弱性レポートと、防止、検出、対応機能によるワークロードの強化により、仮想化、プライベート、およびハイブリッド クラウド環境で実行されているワークロード上で一貫したセキュリティを運用する必要があります。
サイバー犯罪は企業に重大な影響を与えますが、そのほとんどは侵害によるブランドへの影響を計画していません。 デジタル ブランド保護はビジネスの成功の基礎です。 サイバーセキュリティはもはや経費としてではなく、ビジネス機能として捉えることができます。 これはもはや注意義務の問題ではなく、顧客のデジタル安全性に対する忠実義務です。
洞察を得る
VMware の TAU 調査に基づいた「Linux ベースのマルチクラウド環境でのマルウェアの露出」では、マルチクラウド環境を標的とするマルウェアの脅威について包括的に説明します。 これらのクラスの脅威の固有の特徴を強調し、エンドポイント検出と対応 (EDR) ソリューションとネットワーク検出と対応 (NDR) ソリューションを組み合わせることで、組織が Linux ベースのシステムを標的とする脅威にどのように先手を打つことができるかについてのガイダンスを提供します。 このレポートは、9 年 2022 月 XNUMX 日にここからダウンロードできるようになります。
出典: https://www.forbes.com/sites/vmware/2022/01/28/digital-brand-protection-in-an-era-of-cloud-jacking/