調查顯示傳統數據安全工具在60%情況下無法抵禦勒索軟件攻擊


數據安全提供商TitaniamInc.今天發佈《數據滲透和勒索狀況報告》。報告顯示,雖然超過70%的企業擁有一套現有的預防、檢測和回溯解決方案,但近40%的企業在過去一年中仍然受到勒索軟件攻擊。

研究結果表明,傳統的數據安全工具,如安全備份和恢復工具、提供靜態和傳輸中加密的解決方案、標記化和數據屏蔽等,在 60% 的時間裡未能保護企業的數據免受勒索軟件威脅。

最重要的是,該研究強調,企業不能僅僅依靠傳統的數據安全工具來抵禦數據滲透和雙重勒索勒索軟件攻擊,他們需要能夠對使用中的數據進行加密,以阻止惡意行為者的行為。

傳統數據安全工具的問題不在於它們沒有強大的安全措施,而在於攻擊者可以通過竊取憑證來實現對關鍵數據資產的特權訪問,從而避開這些控制。

Titaniam 的創始人兼 CEO Arti Raman 表示:“這些傳統工具對勒索軟件和勒索行為無效,因為最常見的攻擊不是攻擊者‘入侵’,而是攻擊者使用偷來的憑證‘登錄’。當這種情況發生時,傳統的安全工具會像看待有效用戶一樣看待攻擊者”。

Raman 繼續說道:“在這種情況下,當攻擊者在網絡中移動時,他們可以像合法用戶或管理員在進行日常工作時那樣,使用他們的憑證來解密、拆解和揭開數據。一旦數據被解密,攻擊者就會將其滲出,並將其作為敲詐的籌碼”。

抵禦現代勒索軟件攻擊中典型的入侵行為的唯一方法是,企業部署具有使用中加密(Encryption-in-use)功能的數據安全解決方案。Encryption-in-use 可以幫助掩蓋數據,使其無法被獲得企業資源特權訪問權的攻擊者滲出。

對加強數據保護的需求促進數據加密市場的大幅增長,研究人員在2020年對該市場的估值為94.3億美元,預計到2030年將達到423億美元,因為越來越多的企業尋求阻止未經授權的用戶。


相關推薦

2022-07-07

美聯邦調查局(FBI)、網絡與基礎設施安全局(CISA)和財政部(DoT)近日警告稱,有朝方背景的黑客組織,正在利用勒索軟件向美國各地的醫療保健機構和公共衛生部門發起攻擊。在周三發佈的聯合公告中,美政府機構指出,

2022-10-17

微軟要求所有驅動程序都經過數字簽名,以證明它們可以安全使用。但是,如果現有的數字簽名驅動程序存在安全漏洞,黑客可以利用此漏洞直接訪問。目前已經有證據表明黑客利用這種方式發起攻擊。8 月,黑客對用於超頻的

2022-06-25

師無法訪問教案和學生數據。然而,正如我們的最新數據顯示,對美國教育機構的勒索軟件攻擊正在減少,停機時間也在縮短。雖然希望正在出現,但勒索軟件攻擊對學校和學院的破壞性影響在上個月變得非常明顯。林肯學院在

2023-11-28

危害其他系統,然後觸發之前部署的勒索軟件有效負載。調查顯示,這個有組織的勒索軟件附屬團體對大公司的 250 多臺服務器進行加密,導致損失超過數億歐元。11 月 21 日,在基輔、切爾卡瑟、羅夫諾和文尼察的 30 個地點進

2022-09-07

和應急機制”。然而,目前尚不清楚攻擊期間是否有任何數據被盜,LAUSD 尚未回答媒體的問題。勒索軟件攻擊者通常會在要求支付贖金之前泄露受害者的文件,旨在進一步勒索受害者,威脅要在不支付贖金的情況下在線泄露被盜

2022-06-23

根據周四發佈的一項研究,去年贖金勒索攻擊使美國學校和學院在停機時間損失超過瞭35億美元。Comparitech的研究人員在2021年記錄瞭67起單獨的勒索軟件攻擊,影響瞭954所學校和學院以及近100萬學生。雖然這些數字可能看起來很

2023-02-11

周三晚上。"信息技術部正在與執法部門協調,並積極調查該問題的范圍和嚴重性。我們的核心功能是完整的。911、財務數據以及消防和應急資源沒有受到影響,"官員說。"本市正在遵循行業的最佳做法,並制定一個應

2023-11-21

絡安全中心]、倫敦警察局和網絡安全專傢的支持下繼續調查這次攻擊。"

2023-03-01

它受到勒索軟件的攻擊,暴露敏感的執法數據,包括屬於調查對象的個人信息。美國法警局是美國司法部的一個部門,負責開展與聯邦司法系統有關的所有執法活動,例如運營聯邦證人保護計劃和運送聯邦囚犯。美國法警署證實

2024-03-28

加密的文件。當然這不是重點,畢竟備用機也沒什麼重要數據,無非是再重裝一遍系統而已,不過為什麼感染就值得關註,既然不是亂七八糟的軟件導致的,那必然就是系統漏洞,因為這臺備用機一直運行 Windows 10 老舊版本並未

2022-08-12

在拉斯維加斯舉辦的黑帽大會上,調查記者KimZetter表示:自2010年發現“震網”(Stuxnet)蠕蟲病毒以來,針對全球石油/天然氣管道、電力/水廠、以及其它基礎設施計算機系統的攻擊有急劇增加。但若人們能夠積極落實必要的預

2023-11-11

索軟件支付,比去年同期增長近50%。根據Corvus Insurance的數據,與2022年同期相比,今年前三季度的勒索軟件攻擊激增95%。2020 年,新西蘭證券交易所網站遭到網絡攻擊,流量嚴重受阻,無法發佈重要的市場公告,整個業務被迫關

2024-01-31

越來越困難,其中包括:加強贖金支付的報告框架和盡職調查,鼓勵詳細披露和決策框架。為主動報告和合規提供安全港,同時提出強制報告要求,以促進與執法部門的合作。對不披露事件的行為處以巨額罰款,同時避免 CISO 的

2023-01-19

70個受影響的客戶進行溝通,向他們通報正在進行的取證調查的結果。總共約有1000艘船舶受到影響,"DNV在周一的一份聲明中說。"所有用戶仍然可以使用ShipManager軟件的船上和離線功能。目前沒有跡象表明DNV的任何其他軟