Une étude révèle que les outils traditionnels de sécurité des données ont un taux d'échec de 60 % contre les ransomwares et l'extorsion

SAN FRANCISCO, Californie, 30 juin 2022 – Titane, Inc., la plate-forme de sécurité des données la plus avancée du secteur, a annoncé aujourd'hui le 'Rapport sur l'état de l'exfiltration et de l'extorsion de données.' L'enquête a révélé que si plus de 70 % des organisations disposent d'un ensemble existant de solutions de prévention, de détection et de sauvegarde, près de 40 % des organisations ont été touchées par des attaques de ransomwares au cours de l'année écoulée, et plus de 70 % en ont subi une au cours de l'année précédente. cinq ans, prouvant que les solutions existantes sont terriblement inadéquates pour gérer les risques et les impacts de ces attaques.

L'exfiltration de données lors d'attaques de ransomwares a augmenté de 106 % par rapport à il y a cinq ans. Nous assistons à l'émergence d'une nouvelle tendance où les cybercriminels ne se limitent plus à chiffrer des systèmes entiers. Ils s'assurent de voler des données avant le chiffrement afin d'avoir un effet de levier supplémentaire sur la victime. L'enquête a révélé que 65% de ceux qui ont subi une attaque de ransomware ont également subi un vol ou une exfiltration de données en raison de l'incident. Parmi ces victimes, 60 % disent que les pirates ont utilisé le vol de données pour les extorquer davantage, ce que l'on appelle la double extorsion. La plupart d'entre eux, soit 59% des victimes, ont payé les pirates, sous-entendant qu'ils n'ont pas été aidés par leurs outils de sauvegarde ou de sécurisation des données pour empêcher ce sort.

Les données sont également exposées au vol et à l'extorsion d'autres manières. Près de la moitié (47 %) ont découvert des données exposées publiquement dans leurs systèmes au cours des 24 derniers mois. Il a été constaté que les répondants ont un mélange de sécurité et de protection des données (78 %), de prévention et de détection (75 %) et de sauvegarde et de restauration (73 %) dans leurs piles de cybersécurité. Pourtant, les chiffres d'exposition et d'extorsion impliquent une pièce manquante du puzzle concernant les attaques.

Fait intéressant, le fait d'observer des pairs attaqués (33 %), la demande de la direction (29 %) et la conformité (24 %) déterminent principalement les décisions budgétaires, tandis que seulement 10 % disent apprendre de leurs propres attaques. 90 % sont d'accord ou plutôt d'accord pour dire qu'ils disposent d'un budget suffisant pour les outils de sécurité des données. 59 % affirment que la sécurité des données représente les dépenses de sécurité les plus élevées. Pourtant, face à ces attaques et à ces expositions de données, presque tous (99+ %) les répondants seraient intéressés par des solutions de sécurité des données qui protègent les données sensibles à tout moment, y compris lorsqu'elles sont actives et en cours d'utilisation.

De manière prometteuse, l'enquête a révélé que les organisations disposent d'un budget suffisant pour améliorer les solutions utilisées par les équipes de sécurité et de données. Cela indique que les conseils d'administration et les dirigeants semblent reconnaître l'importance de la cybersécurité pour le succès des entreprises.

"Le recours aux technologies héritées a fonctionné pendant des années, mais à mesure que les mauvais acteurs continuent d'évoluer, notre technologie doit également évoluer", a déclaré Arti Raman, PDG et fondateur de Titaniam. « Il est regrettable que les organisations continuent de croire qu'investir dans des solutions de détection, de sauvegarde et de récupération constitue la solution complète aux ransomwares. Ces organisations négligent la sécurité des données, qui, lorsqu'elle n'est pas mise en œuvre de manière adéquate, devient la raison ultime pour laquelle les attaquants obtiennent un effet de levier excessif et gagnent. Les résultats de cette enquête mettent en évidence cette énorme lacune dans les solutions de cybersécurité actuelles. Supposons que plus de 70 % des experts déclarent utiliser un service de protection, de prévention et de détection des données, ainsi que de sauvegarde et de restauration. Pourquoi 60 % sont-ils encore extorqués, et encore plus, pourquoi 59 % paient-ils la rançon ? Il faut examiner en profondeur la manière dont nous, en tant qu'industrie, abordons la protection contre les ransomwares. Nous devons comprendre que si la prévention, la détection et la sauvegarde sont essentielles, aucune stratégie de défense contre les ransomwares n'est complète sans éliminer l'exfiltration de données. C'est ce qui nous mènerait au-delà des notions d'impénétrabilité et vers l'immunité.

Les résultats de l'enquête montrant qu'avec la sauvegarde et la restauration globales, le masquage des données (54 %), le chiffrement au repos (49 %), le chiffrement en transit (49 %) et la tokenisation (25 %) sont les principaux moyens de protection, nous devons acceptez que cela ne soit tout simplement pas suffisant pour offrir aux entreprises la protection des données dont elles ont besoin pour vaincre les ransomwares.

Heureusement, les organisations peuvent désormais se tourner vers des plates-formes avancées de sécurité des données comme Titaniam, qui combinent des techniques traditionnelles de protection des données comme celles ci-dessus, avec des performances élevées. chiffrement en cours d'utilisation, et un contrôle des clés hautement sophistiqué pour combler les lacunes exploitées par les rançongiciels et les acteurs de l'extorsion. Les systèmes protégés par Titaniam ne produisent pas de données non chiffrées même s'ils sont attaqués à l'aide d'informations d'identification hautement privilégiées, comme dans la grande majorité des attaques basées sur l'exfiltration de données.

*Cette enquête a été menée par À l'échelle du recensement, interrogeant 100 professionnels de la sécurité informatique.

À PROPOS DE TITANIAM

Titaniam est la plate-forme de sécurité des données la plus avancée du secteur qui utilise un cryptage haute performance en cours d'utilisation pour sécuriser les données précieuses même si l'entreprise est violée et ses données volées. Avec la capacité de traiter les données sans déchiffrement et de prendre en charge neuf formats de données différents préservant la confidentialité, Titaniam est la réponse du marché pour lutter contre les ransomwares et l'extorsion, les menaces internes et l'application de la confidentialité des données. En plus du cryptage de pointe en cours d'utilisation, un seul déploiement de Titaniam fournit l'équivalent de trois autres catégories de solutions de sécurité des données. En cas d'attaque, Titaniam offre des preuves vérifiables que les données précieuses ont conservé le cryptage tout au long de l'attaque, minimisant ainsi la conformité ainsi que les obligations de notification. Titaniam a été fondée en 2019 et possède des bureaux dans la Silicon Valley et en Inde. Pour en savoir plus, visitez https://titaniam.io/.

Intelligence de données générative

Une étude révèle que les outils traditionnels de sécurité des données ont un taux d'échec de 60 % contre les ransomwares et l'extorsion

Le Laboratoire national virtuel du climat est votre guide de la science du climat – CleanTechnica

Ce tricycle électrique semi-fermé pourrait rendre les déplacements beaucoup plus amusants – CleanTechnica

Dernières informations

Zefiro Methane, fournisseur de compensations de méthane, devient public sur Cboe Canada

La marijuana vous aidera-t-elle à bien paraître en maillot de bain

Quelle est la meilleure stratégie marketing pour inciter les gens à rejoindre votre projet crypto ? – Coinband

Paralysie de Bell et marijuana

Comment les jeux vidéo influencent l’industrie du jeu : les particularités de la coopération

Des responsables de l'armée remettent en question le plan d'une future attaque de reconnaissance