banner large

Penelitian menunjukkan alat keamanan data gagal melawan ransomware 60% dari waktu

Comment
X
Share

Kami sangat antusias untuk menghadirkan Transform 2022 kembali secara langsung pada 19 Juli dan 20 – 28 Juli secara virtual. Bergabunglah dengan AI dan pemimpin data untuk pembicaraan yang berwawasan luas dan peluang jaringan yang menarik. Daftar hari ini!


Hari ini, penyedia keamanan data, Titaniam Inc., merilis State of Data Exfiltration & Extortion Report, yang mengungkapkan bahwa meskipun lebih dari 70% organisasi memiliki serangkaian solusi pencegahan, pendeteksian, dan pemulihan, hampir 40% telah terkena ransomware serangan pada tahun lalu.

Temuan menunjukkan bahwa alat keamanan data tradisional, seperti alat pencadangan dan pemulihan yang aman, solusi yang menawarkan enkripsi saat istirahat dan dalam perjalanan, tokenisasi dan penyembunyian data, gagal melindungi data perusahaan dari ancaman ransomware sebanyak 60%.

Di atas segalanya, penelitian ini menyoroti bahwa organisasi tidak dapat bergantung pada alat keamanan data tradisional saja untuk bertahan melawan eksfiltrasi data dan serangan ransomware pemerasan ganda, mereka harus dapat mengenkripsi data yang sedang digunakan untuk menghentikan pelaku jahat di jalur mereka.

Masalah dengan alat keamanan data tradisional bukanlah karena mereka tidak memiliki langkah-langkah keamanan yang kuat, tetapi penyerang dapat menghindari kontrol ini dengan mencuri kredensial untuk mendapatkan akses istimewa ke aset data penting.

“Alat tradisional ini tidak efektif melawan ransomware dan pemerasan karena serangan yang paling umum adalah tentang penyerang yang “meretas”, melainkan penyerang yang “masuk” menggunakan kredensial yang dicuri. Ketika ini terjadi, alat keamanan tradisional memandang penyerang seperti pengguna yang sah,” kata Pendiri dan CEO Titaniam, Arti Raman.

“Dalam skenario ini, saat penyerang bergerak melalui jaringan, mereka dapat menggunakan kredensial mereka untuk mendekripsi, mendetokenisasi, dan membuka kedok data seperti yang dilakukan pengguna atau administrator yang sah saat mereka melakukan pekerjaan sehari-hari. Setelah data didekripsi, penyerang mengekstraknya dan menggunakannya sebagai pengungkit untuk pemerasan, ”kata Raman.

Raman mencatat bahwa pergeseran menuju eksfiltrasi terjadi sekitar pertengahan hingga akhir 2020, ketika penjahat dunia maya mulai menggabungkan eksfiltrasi data untuk mendapatkan lebih banyak pengaruh atas korban menggunakan solusi pencadangan dan pemulihan.

Satu-satunya cara untuk bertahan melawan intrusi khas serangan ransomware modern adalah bagi organisasi untuk menyebarkan solusi keamanan data dengan enkripsi yang sedang digunakan. Encryption-in-use dapat membantu mengaburkan data sehingga tidak dapat dieksfiltrasi oleh penyerang yang telah memperoleh akses istimewa ke sumber daya perusahaan.

Pasar enkripsi data

Kebutuhan akan perlindungan data yang ditingkatkan telah berkontribusi pada pertumbuhan yang signifikan di pasar enkripsi data, yang oleh para peneliti dihargai $9,434,76 pada tahun 2020 dan diperkirakan akan mencapai nilai $42,267,99 pada tahun 2030, karena lebih banyak organisasi berusaha untuk mencegah pengguna yang tidak sah.

Gartner juga mengantisipasi bahwa enkripsi data akan tumbuh lebih populer di masa depan, menunjukkan bahwa pada tahun 2023, 40% organisasi akan memiliki strategi enkripsi data multisite, hybrid, dan multiwarna, naik dari kurang dari 5% saat ini.

Titaniam adalah salah satu pendatang terbaru ke pasar, menyediakan platform keamanan data dengan enkripsi yang digunakan untuk melindunginya dari pengguna yang tidak sah yang telah memperoleh akses istimewa, dan mengumpulkan $6 juta sebagai bagian dari putaran pendanaan awal di awal tahun ini.

Ini bersaing dengan penyedia seperti IBM Security Guardium Data Encryption, yang menawarkan enkripsi perusahaan, tokenisasi, penyembunyian data, dan kemampuan manajemen kunci untuk melindungi data di lingkungan cloud, virtual, dan on-premise. IBM baru-baru ini melaporkan peningkatan pendapatan kuartal keempat sebesar $16,7 miliar.

Demikian juga, Fortanix menempati posisi signifikan di pasar dengan platform Enkripsi Runtime yang menggunakan enkripsi untuk melindungi data agar tidak terekspos dalam teks biasa. Fortanix baru-baru ini mengumpulkan $23 juta sebagai bagian dari putaran pendanaan Seri B pada tahun 2019.

Meskipun, pembeda utama antara Titaniam dan penyedia enkripsi data lainnya adalah tidak bergantung pada tokenisasi. Ini berarti enkripsi yang digunakan tidak mengganggu pencarian fitur lengkap dan aplikasi analitik, memberikan jawaban yang menyeimbangkan kontrol keamanan yang lebih besar tanpa mengganggu pengalaman pengguna.

Misi VentureBeat adalah menjadi alun-alun kota digital bagi para pengambil keputusan teknis untuk memperoleh pengetahuan tentang teknologi dan transaksi perusahaan yang transformatif. Pelajari lebih lanjut tentang keanggotaan.

Leave a Reply

Your email address will not be published.