ضعف 60 درصدی ابزارهای امنیت داده در برابر باج افزارهای سایبری
گارتنر پیشبینی کرده که رمز گذاری داده، در آینده بسیار محبوبتر میشود
در سیام ماه ژوئن امسال، شرکت Titaniam Inc که در زمینه عرضه محصولات مربوط به امنیت داده فعالیت دارد، گزارشی از وضعیت باج افزارها و سیستمهای اخاذی داده، منتشر کرد. در این گزارش مشخص شد با وجود اینکه بیش از 70 درصد شرکتها از ابزارهای پیشگیری، تشخیص و پشتیبانی داده استفاده میکنند، در سال گذشته تقریبا 40 درصد آنها قربانی حملات باج خواهی سایبری بودهاند.
این آمار نشان میدهد که در 60 درصد موارد، ابزارهای سنتی امنیت داده مانند ابزارهای امن بکآپ گیری و بازیابی داده و یا ابزارهای نشانه گذاری و ماسکه کردن دادهها، دیگر قادر به محافظت دادههای شرکتهای بزرگ در مقابل حملات اخاذی سایبری نیستند.
مهمتر از همه، در این تحقیق ادعا میشود که شرکتها برای محافظت در برابر حملات اخاذی و رسوخ دادهای، دیگر نباید تنها به ابزارهای ساده و سنتی امنیتی داده اکتفا کنند. این شرکتها باید از راهکارهای نوین رمزگذاری دادههای اصلی و مهم استفاده کنند تا بتوانند از حملات مخرب تا حد زیادی جلوگیری کنند.
مشکل اصلی ابزارهای سنتی امینت داده
مشکلی که ابزارهای سنتی امنیت داده دارند، این نیست که از تدابیر امنیتی قوی استفاده نمیکنند، بلکه هکرها میتوانند با دزدیدن اطلاعات اصلی ورود، به دادههای مهم و حیاتی یک شرکت دسترسی پیدا کرده و پروتکلهای امنیتی را دور بزنند.
آرتی رومان موسس و مدیر عامل شرکت Titaniam، میگوید:« این ابزارهای سنتی در مقابل اخاذی سایبری و باج افزارها ناکارآمد هستند زیرا حملات سایبری جدید به گونهای هستند که هکرها با دزدیدن اطلاعات اصلی ورود، وارد سیستم مربوطه شده و ابزارهای امنیتی سنتی قدرت تفریق این هکرها از یک کاربر مجوزدار را ندارد.»
رومان در ادامه میگوید:« در این سناریو، با حرکت هکرها داخل شبکه، آنها قادر خواهند بود که با استفاده از اطلاعات دزدی، دادههای رمزگذاری شده یا ماسکه شده را پیدا کرده و درست مانند یک کاربر مجوزدار یا یک ادمین، به دادهها دسترسی پیدا کنند. زمانیکه رمزنگاری دادهها شکسته میشود، هکرها با استفاده از باج افزارها اقدام به اخاذی سایبری میکنند.»
رومان اشاره میکند که مجرمین سایبری اولین بار در اواسط و اواخر سال 2020 با سو استفاده از ابزارهای بازیابی و بکآپگیری، موفق به انجام این شیوه جدید اخاذی سایبری شدند.
در حال حاضر تنها راه مقابله با نفود و حملات بد افزارها و باج افزارهای مدرن، این است که شرکتها، ابزارهای امنیت داده خود را رمزگذاری کنند تا هکرها نتوانند به راحتی این ابزارها را هک کرده و به اطلاعات ورود به سیستم شرکتها دسترسی پیدا کنند.
بازار رمزگذاری دادهها
در حال حاضر در بازار رمزگذاری دادهها، نیاز به راهکارهای نوین و جدید حفاظت از داده به شدت افزایش پیدا کرده است. محققان، ارزش این بازار را 9.43 میلیارد دلار در سال 2020 تخمین زدند و همچنین پیشبینی کردند با افزایش تقاضای شرکتها برای دور نگه داشتن هکرها از سیستمهای امنیتی خود، ارزش این بازار تا سال 2030 به 42.3 میلیارد دلار هم برسد.
گارتنر پیشبینی کرده که رمز گذاری داده، در آینده بسیار محبوبتر نیز خواهد شد. این شرکت همچنین مدعی شده تا سال 2023، 40 درصد شرکتها از استراتژیهای رمزگذاری داده پیشرفتهتر و هیبریدتر استفاده خواهند کرد. آمار استفاده از این استراتژیهای نوین در سال 2020 تنها کمتر 5 درصد بوده است.
شرکت تایتانیوم یکی از جدیدترین اعضا این بازار محسوب میشود. این شرکت برای پلتفرمهای امنیت داده، سیستم رمزنگاری متفاوت و جدیدی عرضه میکند که این سیستم تا حد بسیار زیادی از ورود کاربران غیر مجاز و هکرها جلوگیری میکند. این شرکت در اولین دوره جذب سرمایه- seed funding- در سال جاری میلادی، سرمایهای معادل 6 میلیون دلار جمع آوری کرد.
تایتانیوم، حالا رقبایی همچون شرکت BMI – Security Guardium Data Encryption- دارد. شرکت بیامآی، تمام سرویسهای امنیت داده مدرن خود را از طریق سیستم ابری ارائه میکند و اخیرا اعلام کرده که در سه ماهه چهارم سال گذشته، درآمدی معادل 16.7 میلیارد دلار داشته است.
شرکت Fortanix نیز از دیگر فعالان همین بازار است که جایگاه بسیار خوبی نیز دارد. این شرکت یک پلت فرم رمز گذاری معرفی کرده که به شیوه منحصر به فردی از دادهها در برابر بد افزارها محافظت میکند. شرکت Fortanix در سال 2019، 23 میلیون دلار سرمایه جذب کرد.
محصول شرکت تیتانیوم با دیگر فعالان حوزه حفاظت رمزگذاری شده از دادهها، تفاوت دارد. در شیوهای که شرکت تیتانیوم اعمال میکند، سیستمهای رمزگذاری به هیچ عنوان در فعالیتها و قابلیتهای مختلف پلتفرم مربوطه اختلال ایجاد نمی کنند و همین موضوع باعث شده که تعادل امنیتی بالاتری ارائه شود و در عین حال به تجربه کاربر در استفاده از پلتفرم نیز خدشه وارد نشود.
منبع: venturebeat
