当前位置: 首页 > 科技观察

调查显示传统数据安全工具在60%情况下无法抵御勒索软件攻击

时间:2023-03-18 18:13:37 科技观察

调查显示,传统数据安全工具在60%的情况下无法防御勒索软件攻击。报告显示,虽然超过70%的企业拥有一套现成的预防、检测和回归解决方案,但仍有近40%的企业在过去一年中遭受过勒索软件的攻击。研究结果表明,传统的数据安全工具,例如安全备份和恢复工具、提供静态和传输中加密、标记化和数据屏蔽的解决方案,在60%的情况下无法保护组织的数据免受勒索软件的威胁。最重要的是,该研究强调,企业不能仅仅依靠传统的数据安全工具来防御数据泄露和双重勒索勒索软件攻击,他们需要能够对使用中的数据进行加密以阻止恶意行为者这样做。传统数据安全工具的问题不在于它们没有强大的安全措施,而在于攻击者可以通过窃取凭证来绕过这些控制,从而实现对关键数据资产的特权访问。Titaniam创始人兼首席执行官ArtiRaman表示:“这些传统工具对勒索软件和勒索无效,因为最常见的攻击不是攻击者‘闯入’,而是攻击者使用窃取的凭据‘登录’。当这个当那个发生了,传统的安全工具将攻击者视为有效用户。”Raman继续说道:“在这种情况下,随着攻击者在网络中移动,他们可以使用他们的凭据来解密、反汇编和发现数据,就像合法用户或管理员在日常工作中所做的那样。一旦数据被解密,攻击者可以将其泄露并用作讨价还价的筹码。”抵御现代勒索软件攻击典型入侵的唯一方法是组织部署具有使用中加密功能的数据安全解决方案。使用中加密可以帮助屏蔽数据,使其无法被获得特权访问权限的攻击者泄露对增强数据保护的需求推动了数据加密市场的大幅增长,研究人员在2020年对该市场的估值为94.3亿美元,预计到2030年将达到423亿美元,因为越来越多的企业寻求防止未经授权的用户。