調(diào)查顯示傳統(tǒng)數(shù)據(jù)安全工具面對勒索軟件攻擊的失敗率高達(dá) 60%

IT之家 7 月 5 日消息，數(shù)據(jù)安全公司 Titaniam 于 6 月 30 日發(fā)布了《2022 年數(shù)據(jù)滲出和勒索狀況報告》，該報告顯示雖然超過 70% 的企業(yè)或組織擁有一套預(yù)防、檢測和備份的數(shù)據(jù)保護(hù)方案，但近 40% 的企業(yè)或組織在過去一年中遭受過勒索軟件攻擊，超過 70% 的企業(yè)或組織在過去五年中經(jīng)歷過一次勒索軟件攻擊。

Titaniam 報告表明，傳統(tǒng)的數(shù)據(jù)安全工具，如安全備份和恢復(fù)工具、提供靜態(tài)和傳輸中加密的解決方案、標(biāo)記化和數(shù)據(jù)屏蔽等，在 60% 的時間里未能保護(hù)企業(yè)的數(shù)據(jù)免受勒索軟件威脅。Titaniam 公司的 CEO 兼創(chuàng)始人 Arti Raman 稱，依賴傳統(tǒng)數(shù)據(jù)安全工具多年來一直有效，但隨著黑客技術(shù)不斷提升，我們的技術(shù)也必須隨之發(fā)展。報告稱，傳統(tǒng)數(shù)據(jù)安全工具的問題不在于它們沒有強大的安全措施，而在于攻擊者可以通過竊取憑證來實現(xiàn)對關(guān)鍵數(shù)據(jù)資產(chǎn)的特權(quán)訪問，從而避開安全防護(hù)。當(dāng)攻擊者使用偷來的憑證進(jìn)行登錄時，傳統(tǒng)安全工具會像看待用戶一樣看待攻擊者。

抵御現(xiàn)代勒索軟件典型攻擊需要企業(yè)部署具有 Encryption-in-use 功能的數(shù)據(jù)安全解決方案。Encryption-in-use 可以幫助企業(yè)掩蓋數(shù)據(jù)，使攻擊者無法被獲得企業(yè)數(shù)據(jù)的特權(quán)訪問權(quán)。

IT之家了解到，Titaniam 成立于 2019 年，其發(fā)布的《2022 年數(shù)據(jù)滲出和勒索狀況報告》是基于對 100 名 IT 安全專業(yè)人士的調(diào)查。

文章轉(zhuǎn)載自IT之家