數據安全提供商TitaniamInc.今天發佈《數據滲透和勒索狀況報告》。報告顯示,雖然超過70%的企業擁有一套現有的預防、檢測和回溯解決方案,但近40%的企業在過去一年中仍然受到勒索軟件攻擊。
研究結果表明,傳統的數據安全工具,如安全備份和恢復工具、提供靜態和傳輸中加密的解決方案、標記化和數據屏蔽等,在 60% 的時間裡未能保護企業的數據免受勒索軟件威脅。
最重要的是,該研究強調,企業不能僅僅依靠傳統的數據安全工具來抵禦數據滲透和雙重勒索勒索軟件攻擊,他們需要能夠對使用中的數據進行加密,以阻止惡意行為者的行為。
傳統數據安全工具的問題不在於它們沒有強大的安全措施,而在於攻擊者可以通過竊取憑證來實現對關鍵數據資產的特權訪問,從而避開這些控制。
Titaniam 的創始人兼 CEO Arti Raman 表示:“這些傳統工具對勒索軟件和勒索行為無效,因為最常見的攻擊不是攻擊者‘入侵’,而是攻擊者使用偷來的憑證‘登錄’。當這種情況發生時,傳統的安全工具會像看待有效用戶一樣看待攻擊者”。
Raman 繼續說道:“在這種情況下,當攻擊者在網絡中移動時,他們可以像合法用戶或管理員在進行日常工作時那樣,使用他們的憑證來解密、拆解和揭開數據。一旦數據被解密,攻擊者就會將其滲出,並將其作為敲詐的籌碼”。
抵禦現代勒索軟件攻擊中典型的入侵行為的唯一方法是,企業部署具有使用中加密(Encryption-in-use)功能的數據安全解決方案。Encryption-in-use 可以幫助掩蓋數據,使其無法被獲得企業資源特權訪問權的攻擊者滲出。
對加強數據保護的需求促進數據加密市場的大幅增長,研究人員在2020年對該市場的估值為94.3億美元,預計到2030年將達到423億美元,因為越來越多的企業尋求阻止未經授權的用戶。