調(diào)查顯示傳統(tǒng)數(shù)據(jù)安全工具面對(duì)勒索軟件攻擊的失敗率高達(dá) 60%

IT之家 7 月 5 日消息，數(shù)據(jù)安全公司 Titaniam 于 6 月 30 日發(fā)布了《2022 年數(shù)據(jù)滲出和勒索狀況報(bào)告》，該報(bào)告顯示雖然超過 70% 的企業(yè)或組織擁有一套預(yù)防、檢測(cè)和備份的數(shù)據(jù)保護(hù)方案，但近 40% 的企業(yè)或組織在過去一年中遭受過勒索軟件攻擊，超過 70% 的企業(yè)或組織在過去五年中經(jīng)歷過一次勒索軟件攻擊。

Titaniam 報(bào)告表明，傳統(tǒng)的數(shù)據(jù)安全工具，如安全備份和恢復(fù)工具、提供靜態(tài)和傳輸中加密的解決方案、標(biāo)記化和數(shù)據(jù)屏蔽等，在 60% 的時(shí)間里未能保護(hù)企業(yè)的數(shù)據(jù)免受勒索軟件威脅。Titaniam 公司的 CEO 兼創(chuàng)始人 Arti Raman 稱，依賴傳統(tǒng)數(shù)據(jù)安全工具多年來(lái)一直有效，但隨著黑客技術(shù)不斷提升，我們的技術(shù)也必須隨之發(fā)展。報(bào)告稱，傳統(tǒng)數(shù)據(jù)安全工具的問題不在于它們沒有強(qiáng)大的安全措施，而在于攻擊者可以通過竊取憑證來(lái)實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)資產(chǎn)的特權(quán)訪問，從而避開安全防護(hù)。當(dāng)攻擊者使用偷來(lái)的憑證進(jìn)行登錄時(shí)，傳統(tǒng)安全工具會(huì)像看待用戶一樣看待攻擊者。

抵御現(xiàn)代勒索軟件典型攻擊需要企業(yè)部署具有 Encryption-in-use 功能的數(shù)據(jù)安全解決方案。Encryption-in-use 可以幫助企業(yè)掩蓋數(shù)據(jù)，使攻擊者無(wú)法被獲得企業(yè)數(shù)據(jù)的特權(quán)訪問權(quán)。

IT之家了解到，Titaniam 成立于 2019 年，其發(fā)布的《2022 年數(shù)據(jù)滲出和勒索狀況報(bào)告》是基于對(duì) 100 名 IT 安全專業(yè)人士的調(diào)查。

文章轉(zhuǎn)載自IT之家