數(shù)據(jù)安全提供商 Titaniam Inc. 今天發(fā)布了《數(shù)據(jù)滲透和勒索狀況報(bào)告》。報(bào)告顯示，雖然超過(guò) 70% 的企業(yè)擁有一套現(xiàn)有的預(yù)防、檢測(cè)和回溯解決方案，但近 40% 的企業(yè)在過(guò)去一年中仍然受到了勒索軟件攻擊。

研究結(jié)果表明，傳統(tǒng)的數(shù)據(jù)安全工具，如安全備份和恢復(fù)工具、提供靜態(tài)和傳輸中加密的解決方案、標(biāo)記化和數(shù)據(jù)屏蔽等，在 60% 的時(shí)間里未能保護(hù)企業(yè)的數(shù)據(jù)免受勒索軟件威脅。

最重要的是，該研究強(qiáng)調(diào)，企業(yè)不能僅僅依靠傳統(tǒng)的數(shù)據(jù)安全工具來(lái)抵御數(shù)據(jù)滲透和雙重勒索勒索軟件攻擊，他們需要能夠?qū)κ褂弥械臄?shù)據(jù)進(jìn)行加密，以阻止惡意行為者的行為。

傳統(tǒng)數(shù)據(jù)安全工具的問(wèn)題不在于它們沒(méi)有強(qiáng)大的安全措施，而在于攻擊者可以通過(guò)竊取憑證來(lái)實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)資產(chǎn)的特權(quán)訪問(wèn)，從而避開(kāi)這些控制。

Titaniam 的創(chuàng)始人兼 CEO Arti Raman 表示：“這些傳統(tǒng)工具對(duì)勒索軟件和勒索行為無(wú)效，因?yàn)樽畛Ｒ?jiàn)的攻擊不是攻擊者‘入侵’，而是攻擊者使用偷來(lái)的憑證‘登錄’。當(dāng)這種情況發(fā)生時(shí)，傳統(tǒng)的安全工具會(huì)像看待有效用戶(hù)一樣看待攻擊者”。

Raman 繼續(xù)說(shuō)道：“在這種情況下，當(dāng)攻擊者在網(wǎng)絡(luò)中移動(dòng)時(shí)，他們可以像合法用戶(hù)或管理員在進(jìn)行日常工作時(shí)那樣，使用他們的憑證來(lái)解密、拆解和揭開(kāi)數(shù)據(jù)。一旦數(shù)據(jù)被解密，攻擊者就會(huì)將其滲出，并將其作為敲詐的籌碼”。

抵御現(xiàn)代勒索軟件攻擊中典型的入侵行為的唯一方法是，企業(yè)部署具有使用中加密（Encryption-in-use）功能的數(shù)據(jù)安全解決方案。Encryption-in-use 可以幫助掩蓋數(shù)據(jù)，使其無(wú)法被獲得企業(yè)資源特權(quán)訪問(wèn)權(quán)的攻擊者滲出。

對(duì)加強(qiáng)數(shù)據(jù)保護(hù)的需求促進(jìn)了數(shù)據(jù)加密市場(chǎng)的大幅增長(zhǎng)，研究人員在2020年對(duì)該市場(chǎng)的估值為94.3億美元，預(yù)計(jì)到2030年將達(dá)到423億美元，因?yàn)樵絹?lái)越多的企業(yè)尋求阻止未經(jīng)授權(quán)的用戶(hù)。