“Criptarea datelor este o linie de apărare extrem de necesară, care ar trebui să fie unul dintre straturile esenţiale ale oricărei strategii de securitate adecvate scopului. În acelaşi timp, este întotdeauna important să ne amintim că funcţionează cel mai bine ca una dintre multiplele măsuri de siguranţă şi straturi de securitate. Software-ul de securitate pe toate dispozitivele, controalele puternice de acces, inclusiv autentificarea multi-factor (MFA), gestionarea vulnerabilităţilor şi a patch-urilor, protecţia serverului de fişiere şi a aplicaţiilor cloud şi instruirea privind conştientizarea securităţii utilizatorilor finali vor contribui semnificativ la menţinerea în siguranţă a afacerii dvs. Într-o lume a ameninţărilor în continuă evoluţie, luaţi în considerare o apărare proactivă care vine cu EDR avansat/răspuns extins de detecţie (XDR) şi oferă capacităţi critice de detecţie pe endpoint, e-mail, cloud şi alte straturi, plus răspuns şi threat hunting în timp real”, susţine specialistul Eset Phil Muncaster.
Potrivit sursei citate, un raport al IBM privind costul unei încălcări de date din 2025, costul mediu al unui asemenea incident se situa, anul trecut, la aproape 4,5 milioane de dolari, însă cifra ar putea ajunge la o valoare de multe ori mai mare, în funcţie de tipul de date furate. În context, 87% dintre organizaţii au declarat, anul trecut, că ar creşte investiţiile în criptare.
“Companiile globale creează mai multe date ca niciodată. Se aşteaptă ca, în 2025, să fie generaţi 181 de zettabytes, ceea ce înseamnă că există mai multe date pe care adversarii le pot fura şi bloca pentru răscumpărare şi mai multe şanse ca acestea să fie scurse accidental. De la informaţiile personale de identificare (PII) ale clienţilor, la IP-ul vulnerabil (proprietatea intelectuală valoroasă), datele financiare şi planurile de fuziuni şi achiziţii, dacă acestea sunt compromise, există repercusiuni potenţial grave. Explozia de date se accelerează, de asemenea, datorită creşterii inteligenţei artificiale şi a modelelor lingvistice mari (LLM), care necesită volume uriaşe de date, uneori cu caracter sensibil, pentru a fi antrenate”, se menţionează în articolul de specialitate.
În ceea ce priveşte ameninţările terţe, atacatorii continuă să se perfecţioneze în încălcarea apărării cibernetice corporative, astfel că, anul trecut, numai în SUA au existat peste 3.100 de breşe individuale de date, ceea ce a dus la trimiterea de notificări de alarmă către peste 1,3 miliarde de victime.
Conform datelor Verizon, abuzul de date de conectare a reprezentat accesul iniţial într-o cincime (22%) din încălcările de date de anul trecut, iar phishingul 16%. Un alt raport susţine că 75% (2,1 miliarde) din cele 3,2 miliarde de date de acces compromise în 2024 au fost furate prin intermediul unui malware infostealer.
Tot pe parcursul anului 2024, atacurile de tip ransomware au fost prezente în 44% dintre toate încălcările de date raportate, în creştere anuală de 37%.
De asemenea, experţii Verizon susţin că 18% dintre breşe au implicat actori interni, acestea crescând la 29% în zona EMEA (Europa, Orientul Mijlociu şi Africa).
Criptarea amestecă datele în text simplu folosind un algoritm specializat şi chei de criptare. Asiguraţi-vă că alegeţi produse bazate pe algoritmi dovediţi şi robuşti, cum ar fi AES-256, care oferă un nivel ridicat de protecţie. Dar dincolo de aceasta, va trebui să decideţi asupra soluţiei care se potriveşte cel mai bine nevoilor dvs. Există produse concepute special pentru criptarea bazelor de date şi a mediilor cloud, de exemplu. Unul dintre cele mai populare tipuri de protecţie a datelor este criptarea completă a discului (FDE). Aceasta amestecă datele de pe discurile de sistem, partiţii şi unităţi întregi pe laptopuri, desktopuri şi servere. Atunci când evaluaţi soluţii, căutaţi soluţii care oferă criptare robustă (AES-256), suport multiplatformă (de exemplu, pe Windows şi macOS), licenţiere flexibilă, control centralizat dintr-un singur portal de administrare şi interacţiune minimă cu utilizatorul final”, subliniază Muncaster.
Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, şi rămâne în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări.
| Știri BVB