mardi, 7 février 2023

La recherche montre que les outils de sécurité des données échouent contre les ransomwares 60 % du temps

Aujourd’hui, le fournisseur de services de sécurité des données, Titaniam Inc., a lancé le rapport sur l’état de l’exfiltration et de l’extorsion de données. 40% ont en fait été frappés par des attaques de ransomwares au cours de la dernière année.

Les résultats suggèrent que les outils de sécurité des informations standard, tels que les outils de sauvegarde et de réparation sécurisés, les services qui utilisent le chiffrement au repos et en transit, la tokenisation et le masquage des données, ne parviennent pas à protéger les données des entreprises contre les risques de ransomware 60 % de l’époque.

Avant tout, la recherche met en évidence que les organisations ne parviennent pas à dépendre uniquement des outils traditionnels de sécurité de l’information pour résister à l’exfiltration d’informations et attaques de rançongiciels à double extorsion, ils doivent être en mesure de sécuriser les données en cours d’utilisation pour arrêter les étoiles malveillantes dans leur élan.

Le problème avec les outils de sécurité de l’information standard

Le problème avec les outils de sécurité des données conventionnels n’est pas qu’ils n’ont pas de procédures de sécurité robustes, mais que les attaquants peuvent éviter ces contrôles en volant des qualifications pour obtenir un accès privilégié à des propriétés de données cruciales.

« Ces outils traditionnels sont inefficaces par rapport aux rançongiciels et à l’extorsion, car les attaques les plus courantes concernent les ennemis qui « piratent » mais plutôt les agresseurs qui se connectent dans » en utilisant des informations d’identification prises. Lorsque cela se produit, les outils de sécurité standard voient les adversaires comme des utilisateurs valides », a déclaré le créateur et PDG de Titaniam, Arti Raman.

« Dans ces circonstances, lorsque les agresseurs se déplacent sur le réseau, ils peuvent utiliser leurs qualifications pour déchiffrer, détokéniser et démasquer des informations comme le ferait un utilisateur ou un administrateur légitime dans le cadre de leur travail quotidien. Une fois les données a été décrypté, les opposants l’exfiltrent et l’utilisent comme levier pour l’extorsion », a déclaré Raman.

Raman garde à l’esprit que le passage à l’exfiltration s’est produit entre le milieu et la fin de 2020, lorsque les cybercriminels ont commencé à intégrer l’exfiltration de données pour mieux profiter des victimes en utilisant des solutions de sauvegarde et de récupération.

Le seul moyen de se défendre contre les intrusions typiques des attaques de ransomwares modernes est que les entreprises déploient des options de sécurité des données avec chiffrement en cours d’utilisation. Le chiffrement en cours d’utilisation peut aider les données obscures afin qu’elles ne puissent pas être exfiltrées par des agresseurs qui ont en fait acquis un accès chanceux aux ressources de l’entreprise.

Le marché du chiffrement des fichiers d’informations

Le besoin d’une sécurité renforcée des données a contribué à un développement substantiel du marché du chiffrement des fichiers d’informations, que les chercheurs ont évalué à 9 434,76 USD en 2020 et devrait atteindre une valeur de 42 267,99 $ d’ici 2030, alors que de plus en plus d’organisations cherchent à éviter les utilisateurs non autorisés.

Gartner se prépare également à ce que le chiffrement des fichiers de données devienne plus populaire à l’avenir, recommandant que d’ici 2023, 40 % des organisations disposeront d’une technique de chiffrement des données multisite, hybride et multicolore, contre moins de 5 %. aujourd’hui.

Titaniam fait partie des derniers entrants sur le marché, fournissant aux entreprises une plate-forme de sécurité de l’information avec chiffrement en cours d’utilisation pour la protéger des utilisateurs non approuvés qui ont obtenu un accès privilégié à, et recueillant 6 millions de dollars en tant que dans le cadre d’un cycle de financement d’amorçage au début de cette année.

Il est en concurrence avec des fournisseurs tels que le chiffrement de fichiers de données IBM Security Guardium, qui utilise les capacités de chiffrement, de tokenisation, de masquage des informations et de gestion des clés des entreprises pour protéger les informations dans les environnements cloud, virtuels et sur site. IBM a récemment annoncé avoir augmenté son chiffre d’affaires de 16,7 milliards de dollars au quatrième trimestre.

Fortanix occupe une position importante sur le marché avec une plate-forme Runtime Encryption qui utilise le cryptage pour empêcher que les informations ne soient exposées en clair. Fortanix a récemment levé 23 millions de dollars dans le cadre d’un cycle de financement de série B en 2019.

Le principal différenciateur entre Titaniam et les autres sociétés de chiffrement de fichiers de données est qu’il ne repose pas sur la tokenisation. Cela signifie que le chiffrement en cours d’utilisation n’interrompt pas les applications de recherche et d’analyse complètes, fournissant une réponse qui stabilise des contrôles de sécurité plus importants sans restreindre l’expérience utilisateur.

La mission de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques de mieux comprendre les technologies d’entreprise transformatrices et d’effectuer des transactions. En savoir plus sur l’adhésion.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici