調(diào)查顯示傳統(tǒng)數(shù)據(jù)安全工具面對(duì)勒索軟件攻擊的失敗率高達(dá) 60%

IT之家 7 月 5 日消息，數(shù)據(jù)安全公司 Titaniam 于 6 月 30 日發(fā)布了《2022 年數(shù)據(jù)滲出和勒索狀況報(bào)告》，該報(bào)告顯示雖然超過(guò) 70% 的企業(yè)或組織擁有一套預(yù)防、檢測(cè)和備份的數(shù)據(jù)保護(hù)方案，但近 40% 的企業(yè)或組織在過(guò)去一年中遭受過(guò)勒索軟件攻擊，超過(guò) 70% 的企業(yè)或組織在過(guò)去五年中經(jīng)歷過(guò)一次勒索軟件攻擊。

Titaniam 報(bào)告表明，傳統(tǒng)的數(shù)據(jù)安全工具，如安全備份和恢復(fù)工具、提供靜態(tài)和傳輸中加密的解決方案、標(biāo)記化和數(shù)據(jù)屏蔽等，在 60% 的時(shí)間里未能保護(hù)企業(yè)的數(shù)據(jù)免受勒索軟件威脅。Titaniam 公司的 CEO 兼創(chuàng)始人 Arti Raman 稱(chēng)，依賴(lài)傳統(tǒng)數(shù)據(jù)安全工具多年來(lái)一直有效，但隨著黑客技術(shù)不斷提升，我們的技術(shù)也必須隨之發(fā)展。報(bào)告稱(chēng)，傳統(tǒng)數(shù)據(jù)安全工具的問(wèn)題不在于它們沒(méi)有強(qiáng)大的安全措施，而在于攻擊者可以通過(guò)竊取憑證來(lái)實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)資產(chǎn)的特權(quán)訪(fǎng)問(wèn)，從而避開(kāi)安全防護(hù)。當(dāng)攻擊者使用偷來(lái)的憑證進(jìn)行登錄時(shí)，傳統(tǒng)安全工具會(huì)像看待用戶(hù)一樣看待攻擊者。

抵御現(xiàn)代勒索軟件典型攻擊需要企業(yè)部署具有 Encryption-in-use 功能的數(shù)據(jù)安全解決方案。Encryption-in-use 可以幫助企業(yè)掩蓋數(shù)據(jù)，使攻擊者無(wú)法被獲得企業(yè)數(shù)據(jù)的特權(quán)訪(fǎng)問(wèn)權(quán)。

IT之家了解到，Titaniam 成立于 2019 年，其發(fā)布的《2022 年數(shù)據(jù)滲出和勒索狀況報(bào)告》是基于對(duì) 100 名 IT 安全專(zhuān)業(yè)人士的調(diào)查。

文章轉(zhuǎn)載自IT之家