La ricerca mostra che gli strumenti per la sicurezza dei dati falliscono contro il ransomware il 60% delle volte

56

Siamo entusiasti di riportare Transform 2022 di persona il 19 luglio e virtualmente dal 20 al 28 luglio. Unisciti ai leader dell’IA e dei dati per discussioni approfondite ed entusiasmanti opportunità di networking. Registrati oggi!

Oggi, il fornitore di sicurezza dei dati, Titaniam Inc., ha pubblicato il rapporto sullo stato dell’esfiltrazione e dell’estorsione dei dati, che ha rivelato che mentre oltre il 70% delle organizzazioni dispone di una serie esistente di soluzioni di prevenzione, rilevamento e ritorno, quasi il 40% è stato colpito da attacchi ransomware nell’ultimo anno.

I risultati suggeriscono che gli strumenti tradizionali per la sicurezza dei dati, come gli strumenti di backup e ripristino sicuri, le soluzioni che offrono crittografia a riposo e in transito, tokenizzazione e mascheramento dei dati, non riescono a proteggere i dati delle imprese dalle minacce ransomware il 60% delle volte.

Soprattutto, la ricerca evidenzia che le organizzazioni non possono permettersi di fare affidamento solo sui tradizionali strumenti di sicurezza dei dati per difendersi dall’esfiltrazione di dati e dagli attacchi ransomware a doppia estorsione, devono essere in grado di crittografare i dati in uso per fermare gli attori malintenzionati nelle loro tracce.

Il problema con gli strumenti tradizionali per la sicurezza dei dati non è che non dispongono di solide misure di sicurezza, ma che gli aggressori possono eludere questi controlli rubando le credenziali per ottenere un accesso privilegiato alle risorse di dati critiche.

“Questi strumenti tradizionali sono inefficaci contro ransomware ed estorsioni perché gli attacchi più comuni non riguardano l'”hacking” degli aggressori, ma piuttosto l'”accesso” degli aggressori utilizzando le credenziali rubate. Quando ciò accade, gli strumenti di sicurezza tradizionali vedono gli aggressori come se fossero utenti validi”, ha affermato Arti Raman, fondatore e CEO di Titaniam.

“In questo scenario, mentre gli aggressori si spostano attraverso la rete, possono utilizzare le proprie credenziali per decrittografare, detokenizzare e smascherare i dati come farebbe un utente legittimo o un amministratore mentre svolgeva il proprio lavoro quotidiano. Una volta che i dati sono stati decrittografati, gli aggressori li esfiltrano e li usano come leva per l’estorsione”, ha affermato Raman.

Raman osserva che il passaggio all’esfiltrazione è avvenuto tra la metà e la fine del 2020, quando i criminali informatici hanno iniziato a incorporare l’esfiltrazione dei dati per ottenere maggiore influenza sulle vittime utilizzando soluzioni di backup e ripristino.

L’unico modo per difendersi dalle intrusioni tipiche dei moderni attacchi ransomware è che le organizzazioni implementino soluzioni di sicurezza dei dati con crittografia in uso. La crittografia in uso può aiutare a nascondere i dati in modo che non possano essere esfiltrati dagli aggressori che hanno ottenuto l’accesso privilegiato alle risorse aziendali.

Il mercato della crittografia dei dati

La necessità di una maggiore protezione dei dati ha contribuito a una crescita significativa nel mercato della crittografia dei dati, che i ricercatori hanno valutato 9,43 miliardi di dollari nel 2020 e prevedono che raggiungerà un valore di 42,3 miliardi di dollari entro il 2030, poiché sempre più organizzazioni cercano di tenere fuori gli utenti non autorizzati.

Gartner [subscription required] prevede inoltre che la crittografia dei dati diventerà sempre più popolare in futuro, suggerendo che entro il 2023, il 40% delle organizzazioni avrà una strategia di crittografia dei dati multisito, ibrida e multicolore, rispetto a meno del 5% nel 2020.

Titaniam è uno degli ultimi entrati nel mercato, fornendo alle aziende una piattaforma di sicurezza dei dati con crittografia in uso per proteggerla da utenti non autorizzati che hanno ottenuto un accesso privilegiato e raccogliendo $ 6 milioni come parte di un round di finanziamento iniziale al inizio di quest’anno.

È in competizione con provider come IBM Security Guardium Data Encryption, che offre funzionalità di crittografia, tokenizzazione, mascheramento dei dati e gestione delle chiavi per proteggere i dati in ambienti cloud, virtuali e on-premise. IBM ha recentemente riferito di aver aumentato i ricavi del quarto trimestre di $ 16,7 miliardi.

Allo stesso modo, Fortanix occupa una posizione significativa nel mercato con la sua piattaforma di crittografia runtime che utilizza la crittografia per proteggere i dati dall’esposizione in chiaro. Fortanix ha recentemente raccolto 23 milioni di dollari nell’ambito di un round di finanziamento di serie B nel 2019.

Il principale elemento di differenziazione tra Titaniam e altri provider di crittografia dei dati è che non si basa sulla tokenizzazione. Ciò significa che la crittografia in uso non interrompe le applicazioni di ricerca e analisi complete, fornendo una risposta che bilancia maggiori controlli di sicurezza senza ostacolare l’esperienza dell’utente.

La missione di VentureBeat deve essere una piazza cittadina digitale per i decisori tecnici per acquisire conoscenze sulla tecnologia aziendale trasformativa e le transazioni. Saperne di più sull’appartenenza.