IT之家 7 月 5 日消息,数据安全公司 Titaniam 于 6 月 30 日发布了《2022 年数据渗出和勒索状况报告》,该报告显示虽然超过 70% 的企业或组织拥有一套预防、检测和备份的数据保护方案,但近 40% 的企业或组织在过去一年中遭受过勒索软件攻击,超过 70% 的企业或组织在过去五年中经历过一次勒索软件攻击。
Titaniam 报告表明,传统的数据安全工具,如安全备份和恢复工具、提供静态和传输中加密的解决方案、标记化和数据屏蔽等,在 60% 的时间里未能保护企业的数据免受勒索软件威胁。Titaniam 公司的 CEO 兼创始人 Arti Raman 称,依赖传统数据安全工具多年来一直有效,但随着黑客技术不断提升,我们的技术也必须随之发展。报告称,传统数据安全工具的问题不在于它们没有强大的安全措施,而在于攻击者可以通过窃取凭证来实现对关键数据资产的特权访问,从而避开安全防护。当攻击者使用偷来的凭证进行登录时,传统安全工具会像看待用户一样看待攻击者。
抵御现代勒索软件典型攻击需要企业部署具有 Encryption-in-use 功能的数据安全解决方案。Encryption-in-use 可以帮助企业掩盖数据,使攻击者无法被获得企业数据的特权访问权。
IT之家了解到,Titaniam 成立于 2019 年,其发布的《2022 年数据渗出和勒索状况报告》是基于对 100 名 IT 安全专业人士的调查。
文章转载自IT之家