資料安全提供商 Titaniam Inc. 今天釋出了《資料滲透和勒索狀況報告》。報告顯示,雖然超過 70% 的企業擁有一套現有的預防、檢測和回溯解決方案,但近 40% 的企業在過去一年中仍然受到了勒索軟體攻擊。
研究結果表明,傳統的資料安全工具,如安全備份和恢復工具、提供靜態和傳輸中加密的解決方案、標記化和資料遮蔽等,在 60% 的時間裡未能保護企業的資料免受勒索軟體威脅。
最重要的是,該研究強調,企業不能僅僅依靠傳統的資料安全工具來抵禦資料滲透和雙重勒索勒索軟體攻擊,他們需要能夠對使用中的資料進行加密,以阻止惡意行為者的行為。
傳統資料安全工具的問題不在於它們沒有強大的安全措施,而在於攻擊者可以通過竊取憑證來實現對關鍵資料資產的特權訪問,從而避開這些控制。
Titaniam 的創始人兼 CEO Arti Raman 表示:“這些傳統工具對勒索軟體和勒索行為無效,因為最常見的攻擊不是攻擊者‘入侵’,而是攻擊者使用偷來的憑證‘登入’。當這種情況發生時,傳統的安全工具會像看待有效使用者一樣看待攻擊者”。
Raman 繼續說道:“在這種情況下,當攻擊者在網路中移動時,他們可以像合法使用者或管理員在進行日常工作時那樣,使用他們的憑證來解密、拆解和揭開資料。一旦資料被解密,攻擊者就會將其滲出,並將其作為敲詐的籌碼”。
抵禦現代勒索軟體攻擊中典型的入侵行為的唯一方法是,企業部署具有使用中加密(Encryption-in-use)功能的資料安全解決方案。Encryption-in-use 可以幫助掩蓋資料,使其無法被獲得企業資源特權訪問權的攻擊者滲出。
對加強資料保護的需求促進了資料加密市場的大幅增長,研究人員在2020年對該市場的估值為94.3億美元,預計到2030年將達到423億美元,因為越來越多的企業尋求阻止未經授權的使用者。
自 cnBeta.COM