研究 | 数据安全工具在 60% 的情况下无法抵御勒索软件

数据安全供应商 Titaniam 发布了一份《数据泄露和勒索状况报告》指出 ，研究虽然超过 70% 的数据组织有一套现有的预防 、检测和回溯解决方案 ，安全但有近 40% 的工具组织在过去一年中受到了勒索软件攻击
。

调查结果表明，情抵御传统的况下数据安全工具，如安全备份和恢复工具、无法提供静态和传输中加密的勒索解决方案、标记化和数据掩码等，源码下载软件在 60% 的研究情况下无法保护企业的数据免受勒索软件威胁。该研究强调，数据最重要的安全是组织不能仅依靠传统的数据安全工具来防御数据泄露和双重勒索勒索软件攻击；他们还需要能够对使用中的数据进行加密
，以阻止恶意行为者的工具踪迹 。 

传统数据安全工具的情抵御问题不在于它们没有强大的服务器租用安全措施，而是况下攻击者可以通过窃取凭据来绕过这些控制 ，从而获得对关键数据资产的特权访问。Titaniam 创始人兼首席执行官 Arti Raman 称
 ，这些传统工具对勒索软件和勒索行为无效 ，因为最常见的攻击不是攻击者 "入侵"，而是攻击者使用窃取的凭据 "登录"。高防服务器当这种情况发生时
，传统的安全工具会像看待有效用户一样看待攻击者 。

“在这种情况下
，当攻击者在网络中移动时 ，他们可以像合法用户或管理员在日常工作中那样使用他们的凭据来解密、拆解和揭开数据。一旦数据被解密
，攻击者就会将其泄露 ，并将其用作敲诈勒索的手段。”

Raman 指出，亿华云向数据泄露的转变发生在 2020 年中后期左右 ，当时网络犯罪分子开始整合数据泄露 ，以便使用备份和恢复解决方案获得对受害者的更大影响力 。 

防御现代勒索软件攻击典型入侵的唯一方法是让组织部署使用加密的数据安全解决方案。使用中的加密可以帮助隐藏数据，使其无法被获得企业资源特权访问权限的攻击者窃取。建站模板 

增强数据保护的需求推动了数据加密市场的显着增长，研究人员在 2020 年对该市场的估值为 94.3 亿美元 ，并预计到 2030 年该市场的价值将达到 423 亿美元。Gartner 还预计，数据加密在未来将越来越流行；预计到 2023 年
，40% 的企业将拥有多站点
、混合和多色数据加密策略，而在 2020 年这一比例还不到 5%
。免费模板