Digitaler Markenschutz in Zeiten von Cloud Jacking

Von Tom Kellermann, Head of Cybersecurity Strategy VMware

In einer Multi-Cloud-Welt keimen Cyberangriffe auf. Laut FBI hat die Cyberkriminalität im Jahr 300 um 2021 % zugenommen. Das Weltwirtschaftsforum erklärte, dass Cyberangriffe in seinem jährlichen Risikoindex eines der größten Risiken für Unternehmen sind.  

Cyberkartelle kapern die digitale Transformation von Unternehmen und eskalieren Angriffe, indem sie zerstörerische Angriffe nutzen

Unheilvollerweise gab es eine dramatische Zunahme von Inselsprung-Angriffen. Diese Angriffe treten auf, wenn Bemühungen zur digitalen Transformation von Cyberkriminellen kommandiert werden, was zu die Infrastruktur verschmutzt den Verbraucher. Dies stellt ein enormes Risiko für Ziele mit dezentralen Systemen dar, die hochwertige Vermögenswerte wie Geld, geistiges Eigentum und Staatsgeheimnisse schützen. 

Im demnächst erscheinenden Technical Threat Report der VMware Threat Analysis Unit (TAU), Exposing Malware in Linux-based Multi-Cloud Environments, wird deutlich, dass Cybercrime-Kartelle Cloud-Umgebungen angreifen. Cyberkriminelle Verschwörungen beschränken sich nicht nur auf Datendiebstahl aus Cloud-Umgebungen, sondern eskalieren oft bis hin zum Cloud-Jacking. 

Öffentliche und private Clouds sind ein wertvolles Ziel für Cyberkriminelle

Öffentliche und private Clouds sind wertvolle Ziele für Cyberkriminelle, da sie Zugriff auf kritische Infrastrukturdienste und erhebliche Rechenressourcen bieten. Cloud-Infrastrukturen und Rechenzentren hosten Schlüsselkomponenten wie E-Mail-Server und Kundendatenbanken, die das Ziel hochkarätiger Datenschutzverletzungen waren.

Sobald die Angreifer in ihrer Ziel-Cloud-Umgebung Fuß gefasst haben, versuchen sie oft, zwei Arten von Angriffen durchzuführen: Ausführen von Ransomware oder Einsatz von Cryptomining-Komponenten.

Schützen Sie Ihre digitale Marke in einer Ära des Cloud-Jackings

Da Angriffe auf Cloud-Umgebungen zunehmen, ist Cyber-Wachsamkeit erforderlich. Es ist zwingend erforderlich, dass CIOs die Angriffsfläche reduzieren, die Transparenz in ihrer Umgebung erhöhen und Workloads vor neuen Bedrohungen schützen. Sie müssen konsistente Sicherheit für Workloads operationalisieren, die in virtualisierten, privaten und hybriden Cloud-Umgebungen ausgeführt werden, mit priorisiertem Schwachstellen-Reporting und Workload-Härtung mit Präventions-, Erkennungs- und Reaktionsfunktionen. 

Cyberkriminalität hat erhebliche Auswirkungen auf Unternehmen, von denen die meisten die Auswirkungen eines Verstoßes auf ihre Marke nicht einplanen. Der digitale Markenschutz ist grundlegend für den Erfolg Ihres Unternehmens. Cybersicherheit kann nicht länger als Kostenfaktor, sondern als Geschäftsfunktion betrachtet werden. Das ist keine Frage der Sorgfaltspflicht mehr, sondern eine Treuepflicht gegenüber der digitalen Sicherheit Ihrer Kunden. 

Holen Sie sich den Einblick

Basierend auf der TAU-Forschung von VMware bietet Exposing Malware in Linux-based Multi-Cloud Environments einen umfassenden Überblick über Malware-Bedrohungen, die auf Multi-Cloud-Umgebungen abzielen. Es hebt die einzigartigen Eigenschaften dieser Klassen von Bedrohungen hervor und bietet Anleitungen dazu, wie die Kombination von Endpoint Detection and Response (EDR)- und Network Detection and Response (NDR)-Lösungen Unternehmen dabei helfen kann, den Bedrohungen, die auf Linux-basierte Systeme abzielen, immer einen Schritt voraus zu sein. Der Bericht wird am 9. Februar 2022 hier zum Download zur Verfügung stehen.