數(shù)據(jù)安全提供商 Titaniam Inc. 今天發(fā)布了《數(shù)據(jù)滲透和勒索狀況報告》。報告顯示，雖然超過 70% 的企業(yè)擁有一套現(xiàn)有的預(yù)防、檢測和回溯解決方案，但近 40% 的企業(yè)在過去一年中仍然受到了勒索軟件攻擊。

研究結(jié)果表明，傳統(tǒng)的數(shù)據(jù)安全工具，如安全備份和恢復(fù)工具、提供靜態(tài)和傳輸中加密的解決方案、標(biāo)記化和數(shù)據(jù)屏蔽等，在 60% 的時間里未能保護(hù)企業(yè)的數(shù)據(jù)免受勒索軟件威脅。

最重要的是，該研究強(qiáng)調(diào)，企業(yè)不能僅僅依靠傳統(tǒng)的數(shù)據(jù)安全工具來抵御數(shù)據(jù)滲透和雙重勒索勒索軟件攻擊，他們需要能夠?qū)κ褂弥械臄?shù)據(jù)進(jìn)行加密，以阻止惡意行為者的行為。

傳統(tǒng)數(shù)據(jù)安全工具的問題不在于它們沒有強(qiáng)大的安全措施，而在于攻擊者可以通過竊取憑證來實現(xiàn)對關(guān)鍵數(shù)據(jù)資產(chǎn)的特權(quán)訪問，從而避開這些控制。

Titaniam 的創(chuàng)始人兼 CEO Arti Raman 表示：“這些傳統(tǒng)工具對勒索軟件和勒索行為無效，因為最常見的攻擊不是攻擊者‘入侵’，而是攻擊者使用偷來的憑證‘登錄’。當(dāng)這種情況發(fā)生時，傳統(tǒng)的安全工具會像看待有效用戶一樣看待攻擊者”。

Raman 繼續(xù)說道：“在這種情況下，當(dāng)攻擊者在網(wǎng)絡(luò)中移動時，他們可以像合法用戶或管理員在進(jìn)行日常工作時那樣，使用他們的憑證來解密、拆解和揭開數(shù)據(jù)。一旦數(shù)據(jù)被解密，攻擊者就會將其滲出，并將其作為敲詐的籌碼”。

抵御現(xiàn)代勒索軟件攻擊中典型的入侵行為的唯一方法是，企業(yè)部署具有使用中加密（Encryption-in-use）功能的數(shù)據(jù)安全解決方案。Encryption-in-use 可以幫助掩蓋數(shù)據(jù)，使其無法被獲得企業(yè)資源特權(quán)訪問權(quán)的攻擊者滲出。

對加強(qiáng)數(shù)據(jù)保護(hù)的需求促進(jìn)了數(shù)據(jù)加密市場的大幅增長，研究人員在2020年對該市場的估值為94.3億美元，預(yù)計到2030年將達(dá)到423億美元，因為越來越多的企業(yè)尋求阻止未經(jīng)授權(quán)的用戶。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/