SAN FRANCISCO, Kalifornien, 30. Juni 2022 – Titan, Inc., die branchenweit fortschrittlichste Datensicherheitsplattform, gab heute die 'Bericht zum Stand der Datenexfiltration und -erpressung.' Die Umfrage ergab, dass über 70 % der Unternehmen zwar über eine Reihe von Präventions-, Erkennungs- und Backup-Lösungen verfügen, aber fast 40 % der Unternehmen im letzten Jahr von Ransomware-Angriffen getroffen wurden und mehr als 70 % bereits einen solchen Angriff erlebt haben fünf Jahre, was beweist, dass bestehende Lösungen bei der Bewältigung der Risiken und Auswirkungen dieser Angriffe völlig unzureichend sind.

Die Datenexfiltration bei Ransomware-Angriffen ist im Vergleich zu vor fünf Jahren um 106 % gestiegen. Wir sehen das Aufkommen eines neuen Trends, bei dem sich Cyberkriminelle nicht mehr darauf beschränken, ganze Systeme zu verschlüsseln – sie stellen sicher, dass sie Daten vor der Verschlüsselung stehlen, um einen zusätzlichen Einfluss auf das Opfer zu haben. Die Umfrage ergab, dass 65 % derjenigen, die einen Ransomware-Angriff erlebt haben, aufgrund des Vorfalls auch Datendiebstahl oder Exfiltration erlebt haben. Von diesen Opfern geben 60 % an, dass die Hacker den Datendiebstahl genutzt haben, um sie weiter zu erpressen, was als doppelte Erpressung bezeichnet wird. Die meisten von ihnen, dh 59 % der Opfer, bezahlten die Hacker, was impliziert, dass ihnen ihre Backup- oder Datensicherheitstools nicht geholfen haben, dieses Schicksal zu verhindern.

Daten werden auch auf andere Weise für Diebstahl und Erpressung preisgegeben. Fast die Hälfte (47 %) hat in den letzten 24 Monaten öffentlich zugängliche Daten in ihren Systemen aufgedeckt. Es wurde festgestellt, dass die Befragten eine Mischung aus Datensicherheit und -schutz (78 %), Prävention und Erkennung (75 %) sowie Backup und Wiederherstellung (73 %) in ihren Cybersicherheits-Stacks haben. Dennoch implizieren Enthüllungs- und Erpressungszahlen ein fehlendes Puzzleteil in Bezug auf Angriffe.

Interessanterweise sind die Beobachtung von Angriffen auf Kollegen (33 %), die Anfrage des Managements (29 %) und die Einhaltung von Vorschriften (24 %) die wichtigsten Faktoren für Budgetentscheidungen, während nur 10 % sagen, dass sie aus ihren eigenen Angriffen lernen. 90 % stimmen zu oder stimmen eher zu, dass sie über ein ausreichendes Budget für Datensicherheitstools verfügen. 59 % geben an, dass Datensicherheit die höchsten Sicherheitsausgaben hat. Angesichts dieser Angriffe und Offenlegung von Daten wären jedoch fast alle (über 99 %) Befragten an Datensicherheitslösungen interessiert, die sensible Daten jederzeit schützen, auch während sie aktiv und in Gebrauch sind.

Die Umfrage ergab vielversprechend, dass Unternehmen über genügend Budget verfügen, um die von Sicherheits- und Datenteams verwendeten Lösungen zu verbessern. Dies deutet darauf hin, dass Vorstände und Führungskräfte die Bedeutung der Cybersicherheit für den Geschäftserfolg zu erkennen scheinen.

„Das Vertrauen in veraltete Technologien hat jahrelang funktioniert, aber da sich schlechte Akteure weiterentwickeln, muss sich auch unsere Technologie weiterentwickeln“, sagte Arti Raman, CEO und Gründer von Titaniam. „Es ist bedauerlich, dass Unternehmen weiterhin glauben, dass Investitionen in Erkennungs-, Backup- und Wiederherstellungslösungen die vollständige Lösung für Ransomware darstellen. Diese Organisationen übersehen die Datensicherheit, die, wenn sie nicht angemessen implementiert wird, der ultimative Grund dafür ist, dass Angreifer übermäßige Hebelwirkung erlangen und gewinnen – die Ergebnisse dieser Umfrage verdeutlichen diese enorme Lücke in aktuellen Cybersicherheitslösungen. Angenommen, über 70 % der Experten geben an, Datenschutz-, Präventions- und Erkennungsdienste sowie Backup und Wiederherstellung zu nutzen. Warum werden immer noch 60 % erpresst und warum zahlen 59 % das Lösegeld? Es muss ein tiefer Blick darauf geworfen werden, wie wir als Branche mit dem Schutz vor Ransomware umgehen. Wir müssen verstehen, dass Prävention, Erkennung und Backup zwar unerlässlich sind, aber keine Ransomware-Abwehrstrategie vollständig ist, ohne die Datenexfiltration zu eliminieren. Dies würde uns über die Vorstellungen von Undurchdringlichkeit hinaus in Richtung Immunität führen.“

Die Umfrageergebnisse zeigen, dass Datenmaskierung (54 %), Verschlüsselung im Ruhezustand (49 %), Verschlüsselung während der Übertragung (49 %) und Tokenisierung (25 %) neben Backup und Wiederherstellung insgesamt die wichtigsten Schutzmaßnahmen sind Akzeptieren Sie, dass diese einfach nicht ausreichen, um Unternehmen den Datenschutz zu bieten, den sie benötigen, um Ransomware zu bekämpfen.

Glücklicherweise können Unternehmen jetzt auf fortschrittliche Datensicherheitsplattformen wie Titaniam zurückgreifen, die traditionelle Datenschutztechniken wie die oben genannten mit hoher Leistung kombinieren Verschlüsselung im Einsatz, und hochentwickelte Schlüsselkontrolle, um die Lücken zu schließen, die von Ransomware- und Erpresserakteuren ausgenutzt werden. Durch Titaniam geschützte Systeme liefern keine unverschlüsselten Daten, selbst wenn sie mit hochprivilegierten Zugangsdaten angegriffen werden, wie bei der überwiegenden Mehrheit der Daten-Exfiltrations-basierten Angriffe.

*Diese Umfrage wurde durchgeführt von VolkszählungWide, Befragung von 100 IT-Sicherheitsexperten.

ÜBER TITANIAM

Titaniam ist die branchenweit fortschrittlichste Datensicherheitsplattform, die hochleistungsfähige Verschlüsselung verwendet, um wertvolle Daten sicher zu halten, selbst wenn das Unternehmen verletzt und seine Daten gestohlen werden. Mit der Fähigkeit, Daten ohne Entschlüsselung zu verarbeiten und neun verschiedene Datenformate zum Schutz der Privatsphäre zu unterstützen, ist Titaniam die Antwort des Marktes auf Ransomware und Erpressung, Insider-Bedrohungen und die Durchsetzung des Datenschutzes. Neben der hochmodernen Verschlüsselung im Einsatz bietet eine einzige Bereitstellung von Titaniam das Äquivalent von drei anderen Kategorien von Datensicherheitslösungen. Im Falle eines Angriffs bietet Titaniam überprüfbare Beweise dafür, dass wertvolle Daten während des gesamten Angriffs verschlüsselt blieben, wodurch Compliance- und Benachrichtigungspflichten minimiert werden. Titaniam wurde 2019 gegründet und hat Niederlassungen im Silicon Valley und in Indien. Um mehr zu erfahren, besuchen Sie https://titaniam.io/.