研究:数据安全工具在 60% 的情况下无法抵御勒索软件
数据安全供应商 Titaniam 发布了一份《数据泄露和勒索状况报告》指出,虽然超过 70% 的组织有一套现有的预防、检测和回溯解决方案,但有近 40% 的组织在过去一年中受到了勒索软件攻击。
调查结果表明,传统的数据安全工具,如安全备份和恢复工具、提供静态和传输中加密的解决方案、标记化和数据掩码等,在 60% 的情况下无法保护企业的数据免受勒索软件威胁。该研究强调,最重要的是组织不能仅依靠传统的数据安全工具来防御数据泄露和双重勒索勒索软件攻击;他们还需要能够对使用中的数据进行加密,以阻止恶意行为者的踪迹。
传统数据安全工具的问题不在于它们没有强大的安全措施,而是攻击者可以通过窃取凭据来绕过这些控制,从而获得对关键数据资产的特权访问。Titaniam 创始人兼首席执行官 Arti Raman 称,这些传统工具对勒索软件和勒索行为无效,因为最常见的攻击不是攻击者"入侵",而是攻击者使用窃取的凭据"登录"。当这种情况发生时,传统的安全工具会像看待有效用户一样看待攻击者。
“在这种情况下,当攻击者在网络中移动时,他们可以像合法用户或管理员在日常工作中那样使用他们的凭据来解密、拆解和揭开数据。一旦数据被解密,攻击者就会将其泄露,并将其用作敲诈勒索的手段。”
Raman 指出,向数据泄露的转变发生在 2020 年中后期左右,当时网络犯罪分子开始整合数据泄露,以便使用备份和恢复解决方案获得对受害者的更大影响力。
防御现代勒索软件攻击典型入侵的唯一方法是让组织部署使用加密的数据安全解决方案。使用中的加密可以帮助隐藏数据,使其无法被获得企业资源特权访问权限的攻击者窃取。
增强数据保护的需求推动了数据加密市场的显着增长,研究人员在 2020 年对该市场的估值为 94.3 亿美元,并预计到 2030 年该市场的价值将达到 423 亿美元。Gartner 还预计,数据加密在未来将越来越流行;预计到 2023 年,40% 的企业将拥有多站点、混合和多色数据加密策略,而在 2020 年这一比例还不到 5%。
