數(shù)據(jù)安全供應(yīng)商 Titaniam 發(fā)布了一份《數(shù)據(jù)泄露和勒索狀況報告》指出，雖然超過 70% 的組織有一套現(xiàn)有的預(yù)防、檢測和回溯解決方案，但有近 40% 的組織在過去一年中受到了勒索軟件攻擊。

調(diào)查結(jié)果表明，傳統(tǒng)的數(shù)據(jù)安全工具，如安全備份和恢復(fù)工具、提供靜態(tài)和傳輸中加密的解決方案、標(biāo)記化和數(shù)據(jù)掩碼等，在 60% 的情況下無法保護(hù)企業(yè)的數(shù)據(jù)免受勒索軟件威脅。該研究強調(diào)，最重要的是組織不能僅依靠傳統(tǒng)的數(shù)據(jù)安全工具來防御數(shù)據(jù)泄露和雙重勒索勒索軟件攻擊；他們還需要能夠?qū)κ褂弥械臄?shù)據(jù)進(jìn)行加密，以阻止惡意行為者的蹤跡。 

傳統(tǒng)數(shù)據(jù)安全工具的問題不在于它們沒有強大的安全措施，而是攻擊者可以通過竊取憑據(jù)來繞過這些控制，從而獲得對關(guān)鍵數(shù)據(jù)資產(chǎn)的特權(quán)訪問。Titaniam 創(chuàng)始人兼首席執(zhí)行官 Arti Raman 稱，這些傳統(tǒng)工具對勒索軟件和勒索行為無效，因為最常見的攻擊不是攻擊者 "入侵"，而是攻擊者使用竊取的憑據(jù) "登錄"。當(dāng)這種情況發(fā)生時，傳統(tǒng)的安全工具會像看待有效用戶一樣看待攻擊者。

“在這種情況下，當(dāng)攻擊者在網(wǎng)絡(luò)中移動時，他們可以像合法用戶或管理員在日常工作中那樣使用他們的憑據(jù)來解密、拆解和揭開數(shù)據(jù)。一旦數(shù)據(jù)被解密，攻擊者就會將其泄露，并將其用作敲詐勒索的手段?！?/p>

Raman 指出，向數(shù)據(jù)泄露的轉(zhuǎn)變發(fā)生在 2020 年中后期左右，當(dāng)時網(wǎng)絡(luò)犯罪分子開始整合數(shù)據(jù)泄露，以便使用備份和恢復(fù)解決方案獲得對受害者的更大影響力。 

防御現(xiàn)代勒索軟件攻擊典型入侵的唯一方法是讓組織部署使用加密的數(shù)據(jù)安全解決方案。使用中的加密可以幫助隱藏數(shù)據(jù)，使其無法被獲得企業(yè)資源特權(quán)訪問權(quán)限的攻擊者竊取。 

增強數(shù)據(jù)保護(hù)的需求推動了數(shù)據(jù)加密市場的顯著增長，研究人員在 2020 年對該市場的估值為 94.3 億美元，并預(yù)計到 2030 年該市場的價值將達(dá)到 423 億美元。Gartner 還預(yù)計，數(shù)據(jù)加密在未來將越來越流行；預(yù)計到 2023 年，40% 的企業(yè)將擁有多站點、混合和多色數(shù)據(jù)加密策略，而在 2020 年這一比例還不到 5%。