تکنولوژی

ضعف 60 درصدی ابزارهای امنیت داده در برابر باج افزارهای سایبری

گارتنر پیش‌بینی کرده که رمز گذاری داده، در آینده بسیار محبوب‌تر می‌شود

در سی‌ام ماه ژوئن امسال، شرکت   Titaniam Inc که در زمینه عرضه محصولات مربوط به امنیت داده فعالیت دارد، گزارشی از وضعیت باج افزارها و سیستم‌های اخاذی داده‌، منتشر کرد. در این گزارش مشخص شد با وجود اینکه بیش از 70 درصد شرکت‌ها از ابزارهای پیشگیری، تشخیص و پشتیبانی داده استفاده می‌کنند، در سال گذشته تقریبا 40 درصد آنها قربانی حملات باج خواهی سایبری بوده‌اند.

این آمار نشان می‌دهد که در 60 درصد موارد، ابزارهای سنتی امنیت داده مانند ابزارهای امن بک‌آپ گیری و بازیابی داده و یا ابزارهای نشانه گذاری و ماسکه کردن داده‌ها، دیگر قادر به محافظت داده‌های شرکت‌های بزرگ در مقابل حملات اخاذی سایبری نیستند.

مهم‌تر از همه، در این تحقیق ادعا می‌شود که شرکت‌ها برای محافظت در برابر حملات اخاذی و رسوخ داده‌ای، دیگر نباید تنها به ابزارهای ساده و سنتی امنیتی داده اکتفا کنند. این شرکت‌ها باید از راهکارهای نوین رمزگذاری داده‌های اصلی و مهم استفاده کنند تا بتوانند از حملات مخرب تا حد زیادی جلوگیری کنند.

مشکل اصلی ابزارهای سنتی امینت داده

مشکلی که ابزارهای سنتی امنیت داده دارند، این نیست که از تدابیر امنیتی قوی استفاده نمی‌کنند، بلکه هکرها می‌‌توانند با دزدیدن اطلاعات اصلی ورود، به داده‌های مهم و حیاتی یک شرکت دسترسی پیدا کرده و پروتکل‌های امنیتی را دور بزنند.

آرتی رومان موسس و مدیر عامل شرکت Titaniam، می‌گوید:« این ابزارهای سنتی در مقابل اخاذی سایبری و باج افزارها ناکارآمد هستند زیرا حملات سایبری جدید به گونه‌ای هستند که هکرها با دزدیدن اطلاعات اصلی ورود، وارد سیستم مربوطه شده و ابزارهای امنیتی سنتی قدرت تفریق این هکرها از یک کاربر مجوزدار را ندارد.»

رومان در ادامه می‌گوید:« در این سناریو، با حرکت هکرها داخل شبکه، آنها قادر خواهند بود که با استفاده از اطلاعات دزدی، داده‌های رمزگذاری شده یا ماسکه شده را پیدا کرده و درست مانند یک کاربر مجوزدار یا یک ادمین، به داده‌ها دسترسی پیدا کنند. زمانیکه رمزنگاری داده‌ها شکسته می‌شود، هکرها با استفاده از باج افزارها اقدام به اخاذی سایبری می‌کنند.»

رومان اشاره می‌کند که  مجرمین سایبری اولین بار در اواسط و اواخر سال 2020  با سو استفاده از ابزارهای بازیابی و بک‌آپ‌گیری،  موفق به انجام این شیوه جدید  اخاذی سایبری شدند.

در حال حاضر تنها راه مقابله با نفود و حملات بد افزارها و باج افزارهای مدرن، این است که شرکتها، ابزارهای امنیت داده خود را رمزگذاری کنند تا هکر‌ها نتوانند به راحتی این ابزارها را هک کرده و به اطلاعات ورود به سیستم شرکت‌ها دسترسی پیدا کنند.

بازار رمزگذاری داده‌ها

در حال حاضر در بازار رمزگذاری داده‌ها، نیاز به راهکارهای نوین و جدید حفاظت از داده به شدت افزایش پیدا کرده است. محققان، ارزش این بازار را 9.43 میلیارد دلار در سال 2020 تخمین زدند و همچنین پیش‌بینی کردند با افزایش تقاضای شرکت‌ها برای دور نگه داشتن هکرها از سیستم‌های امنیتی خود، ارزش این بازار تا سال 2030 به 42.3 میلیارد دلار هم برسد.

گارتنر پیش‌بینی کرده که رمز گذاری داده، در آینده بسیار محبوب‌تر نیز خواهد شد. این شرکت همچنین مدعی شده تا سال 2023، 40 درصد شرکت‌ها از استراتژی‌های رمزگذاری داده پیشرفته‌تر و هیبرید‌تر استفاده خواهند کرد. آمار استفاده از این استراتژی‌های نوین در سال 2020 تنها کمتر 5 درصد بوده است.

شرکت تایتانیوم یکی از جدیدترین اعضا این بازار محسوب می‌شود. این شرکت برای  پلتفرم‌های امنیت داده، سیستم رمزنگاری متفاوت و جدیدی عرضه می‌کند که این سیستم تا حد بسیار زیادی از ورود کاربران غیر مجاز و هکرها  جلوگیری می‌کند. این شرکت در اولین دوره جذب سرمایه- seed funding- در سال جاری میلادی، سرمایه‌ای معادل 6 میلیون دلار جمع آوری کرد.

تایتانیوم،  حالا رقبایی همچون شرکت BMI – Security Guardium Data Encryption- دارد. شرکت بی‌ام‌آی، تمام سرویس‌های امنیت داده مدرن خود را از طریق سیستم ابری ارائه می‌کند و اخیرا اعلام کرده که در سه ماهه چهارم سال گذشته، درآمدی معادل 16.7 میلیارد دلار داشته است.

شرکت Fortanix  نیز از دیگر فعالان همین بازار است که جایگاه بسیار خوبی نیز دارد. این شرکت یک پلت فرم رمز گذاری معرفی کرده که به شیوه منحصر به فردی از داده‌ها در برابر بد افزارها محافظت می‌کند. شرکت Fortanix  در سال 2019،  23 میلیون دلار سرمایه جذب کرد.

محصول شرکت تیتانیوم با دیگر فعالان حوزه حفاظت رمزگذاری شده از داده‌ها، تفاوت دارد.  در شیوه‌ای که شرکت تیتانیوم اعمال می‌کند، سیستم‌های رمزگذاری به هیچ عنوان در  فعالیت‌ها و قابلیت‌های مختلف پلتفرم مربوطه اختلال ایجاد نمی کنند و همین موضوع باعث شده که تعادل امنیتی بالاتری ارائه شود و در عین حال به تجربه کاربر در استفاده از پلتفرم نیز خدشه وارد نشود.

منبع: venturebeat

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا