ضعف 60 درصدی ابزارهای امنیتی در برابر باج‌افزارها

دنیای اقتصاد دوشنبه 13 تیر 1401 - 00:02
در سی‌ام ماه ژوئن امسال، شرکت Titaniam Inc که در زمینه عرضه محصولات مربوط به امنیت داده فعالیت دارد، گزارشی از وضعیت باج‌افزارها و سیستم‌های اخاذی داده‌، منتشر کرد. در این گزارش مشخص شد با وجود اینکه بیش از 70 درصد شرکت‌ها از ابزارهای پیشگیری، تشخیص و پشتیبانی داده استفاده می‌کنند، در سال گذشته تقریبا 40 درصد آنها قربانی حملات باج‌خواهی سایبری بوده‌اند.

این آمار نشان می‌دهد که در ۶۰ درصد موارد، ابزارهای سنتی امنیت داده مانند ابزارهای امن پشتیبان‌گیری و بازیابی داده یا ابزارهای نشانه‌گذاری و پنهان کردن داده‌ها، دیگر قادر به محافظت داده‌های شرکت‌های بزرگ در مقابل حملات اخاذی سایبری نیستند. مهم‌تر از همه، در این تحقیق ادعا می‌شود که شرکت‌ها برای محافظت در برابر حملات اخاذی و رسوخ داده‌ای، دیگر نباید تنها به ابزارهای ساده و سنتی امنیتی داده اکتفا کنند. این شرکت‌ها باید از راهکارهای نوین رمزگذاری داده‌های اصلی و مهم استفاده کنند تا بتوانند از حملات مخرب تا حد زیادی جلوگیری کنند.

مشکل اصلی ابزارهای سنتی امنیت داده

مشکلی که ابزارهای سنتی امنیت داده دارند، این نیست که از تدابیر امنیتی قوی استفاده نمی‌کنند، بلکه هکرها می‌توانند با دزدیدن اطلاعات اصلی ورود، به داده‌های مهم و حیاتی یک شرکت دسترسی پیدا کرده و پروتکل‌های امنیتی را دور بزنند. آرتی رومان، موسس و مدیرعامل شرکت Titaniam می‌گوید: «این ابزارهای سنتی در مقابل اخاذی سایبری و باج‌افزارها ناکارآمد هستند، زیرا حملات سایبری جدید به گونه‌ای هستند که هکرها با دزدیدن اطلاعات اصلی ورود، وارد سیستم مربوطه شده و ابزارهای امنیتی سنتی قدرت تفریق این هکرها از یک کاربر مجوزدار را ندارد.» رومان در ادامه می‌گوید: «در این سناریو، با حرکت هکرها در شبکه، آنها قادر خواهند بود که با استفاده از اطلاعات دزدی، داده‌های رمزگذاری شده یا پنهان شده را پیدا کرده و درست مانند یک کاربر مجوزدار یا یک ادمین، به داده‌ها دسترسی پیدا کنند. زمانی که رمزنگاری داده‌ها شکسته می‌شود، هکرها با استفاده از باج‌افزارها اقدام به اخاذی سایبری می‌کنند.»

رومان اشاره می‌کند که مجرمین سایبری نخستین بار در اواسط و اواخر سال ۲۰۲۰ با سوءاستفاده از ابزارهای بازیابی و پشتیبان‌گیری، موفق به انجام این شیوه جدید اخاذی سایبری شدند. در حال حاضر تنها راه مقابله با نفوذ و حملات بدافزارها و باج‌افزارهای مدرن، این است که شرکت‌ها، ابزارهای امنیت داده خود را رمزگذاری کنند تا هکر‌ها نتوانند به راحتی این ابزارها را هک کرده و به اطلاعات ورود به سیستم شرکت‌ها دسترسی پیدا کنند.

بازار رمزگذاری داده‌ها

در حال حاضر در بازار رمزگذاری داده‌ها، نیاز به راهکارهای نوین و جدید حفاظت از داده به‌شدت افزایش پیدا کرده است. محققان، ارزش این بازار را ۴۳/ ۹ میلیارد دلار در سال ۲۰۲۰ تخمین زدند و همچنین پیش‌بینی کردند با افزایش تقاضای شرکت‌ها برای دور نگه داشتن هکرها از سیستم‌های امنیتی خود، ارزش این بازار تا سال ۲۰۳۰ به ۳/ ۴۲ میلیارد دلار هم برسد. گارتنر پیش‌بینی کرده که رمزگذاری داده، در آینده بسیار محبوب‌تر نیز خواهد شد. این شرکت همچنین مدعی شده تا سال ۲۰۲۳ میلادی  ۴۰ درصد شرکت‌ها از استراتژی‌های رمزگذاری داده پیشرفته‌تر و هیبرید‌تر استفاده خواهند کرد. آمار استفاده از این استراتژی‌های نوین در سال ۲۰۲۰ تنها کمتر از ۵ درصد بوده است.

شرکت تیتانیوم یکی از جدیدترین اعضای این بازار محسوب می‌شود. این شرکت برای پلتفرم‌های امنیت داده، سیستم رمزنگاری متفاوت و جدیدی عرضه می‌کند که این سیستم تا حد بسیار زیادی از ورود کاربران غیرمجاز و هکرها جلوگیری می‌کند. این شرکت در نخستین دوره جذب سرمایه - seed funding- در سال جاری میلادی، سرمایه‌ای معادل ۶ میلیون دلار جمع‌آوری کرد. تیتانیوم، حالا رقبایی همچون شرکت BMI - Security Guardium Data Encryption- دارد. شرکت بی‌ام‌آی، تمام سرویس‌های امنیت داده مدرن خود را از طریق سیستم ابری ارائه می‌کند و اخیرا اعلام کرده که در سه ماهه چهارم سال گذشته، درآمدی معادل ۷/ ۱۶ میلیارد دلار داشته است. شرکت Fortanix نیز از دیگر فعالان همین بازار است که جایگاه بسیار خوبی نیز دارد. این شرکت یک پلتفرم رمزگذاری معرفی کرده که به شیوه منحصر به‌فردی از داده‌ها در برابر بد‌افزارها محافظت می‌کند. شرکت Fortanix در سال ۲۰۱۹، معادل ۲۳ میلیون دلار سرمایه جذب کرد. محصول شرکت تیتانیوم با دیگر فعالان حوزه حفاظت رمزگذاری شده از داده‌ها، تفاوت دارد. در شیوه‌ای که شرکت تیتانیوم اعمال می‌کند، سیستم‌های رمزگذاری به هیچ عنوان در فعالیت‌ها و قابلیت‌های مختلف پلتفرم مربوطه اختلال ایجاد نمی‌کنند و همین موضوع باعث شده که تعادل امنیتی بالاتری ارائه شود و در عین حال به تجربه کاربر در استفاده از پلتفرم نیز خدشه وارد نشود.

منبع خبر "دنیای اقتصاد" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.