Protection de la marque numérique à l'ère du cloud jacking

Par Tom Kellermann, responsable de la stratégie de cybersécurité VMware

Dans un monde multi-cloud, les cyberattaques se multiplient. Selon le FBI, la cybercriminalité a augmenté de 300 % en 2021. Le Forum économique mondial a déclaré que les cyberattaques constituent l'un des risques les plus importants pour les entreprises dans son indice de risque annuel.  

Les cybercartels détournent la transformation numérique des entreprises et multiplient les intrusions en tirant parti d'attaques destructrices.

Il est inquiétant de constater une augmentation spectaculaire des attaques d’île en île. Ces attaques se produisent lorsque les efforts de transformation numérique sont réquisitionnés par des cybercriminels, ce qui entraîne les infrastructures polluent le consommateur. Cela représente un risque énorme pour les cibles disposant de systèmes décentralisés protégeant des actifs de grande valeur, notamment l’argent, la propriété intellectuelle et les secrets d’État. 

Dans le rapport technique sur les menaces de VMware Threat Analysis Unit (TAU), intitulé Exposing Malware in Linux-based Multi-Cloud Environments, qui sera bientôt publié, il est évident que les cartels de cybercriminalité attaquent les environnements cloud. Les complots cybercriminels ne se limitent pas au vol de données dans les environnements cloud, mais dégénèrent souvent en cloud jacking. 

Les cloud publics et privés représentent une cible de grande valeur pour les cybercriminels

Les cloud publics et privés sont des cibles de grande valeur pour les cybercriminels car ils donnent accès à des services d'infrastructure critiques et à d'importantes ressources informatiques. Les infrastructures cloud et les centres de données hébergent des composants clés, tels que des serveurs de messagerie et des bases de données clients, qui ont été la cible de violations très médiatisées de collecte de renseignements.

Une fois que les attaquants ont pris pied dans leur environnement cloud cible, ils cherchent souvent à mener deux types d'attaques : exécuter un ransomware ou déployer des composants de cryptomining.

Protégez votre marque numérique à l’ère du cloud jacking

À mesure que les attaques contre les environnements cloud se multiplient, la cybervigilance est de mise. Il est impératif que les DSI réduisent la surface d'attaque, augmentent la visibilité sur leur environnement et sécurisent les charges de travail contre les menaces émergentes. Ils doivent opérationnaliser une sécurité cohérente sur les charges de travail exécutées dans des environnements de cloud virtualisés, privés et hybrides avec des rapports de vulnérabilité prioritaires et un renforcement des charges de travail avec des capacités de prévention, de détection et de réponse. 

La cybercriminalité a un impact important sur les entreprises, dont la plupart ne prévoient pas l'impact d'une violation sur leur marque. La protection de la marque numérique est fondamentale au succès de votre entreprise. La cybersécurité ne peut plus être considérée comme une dépense mais plutôt comme une fonctionnalité commerciale. Il ne s’agit plus ici d’un devoir de vigilance mais plutôt d’un devoir de loyauté envers la sécurité numérique de vos clients. 

Obtenez la perspicacité

Basé sur l'étude TAU de VMware, Exposing Malware in Linux-based Multi-Cloud Environments, offrira un aperçu complet des menaces de logiciels malveillants ciblant les environnements multi-cloud. Il met en évidence les caractéristiques uniques de ces classes de menaces et fournit des conseils sur la façon dont la combinaison de solutions de détection et de réponse des points finaux (EDR) et de détection et de réponse du réseau (NDR) peut aider les organisations à garder une longueur d'avance sur les menaces ciblant les systèmes basés sur Linux. Le rapport sera disponible en téléchargement ici le 9 février 2022.