近日,数据安全提供商Titaniam发布了《数据泄露和勒索状况报告》。报告显示,尽管超过 70% 的组织拥有一套现有的预防、检测和备份解决方案,但近 40% 的组织在去年遭受了勒索软件攻击,超过 70% 的组织在过去曾遭受过勒索软件攻击五年,证明现有解决方案在管理这些攻击的风险和影响方面严重不足。
报告指出,与五年前相比,勒索软件攻击期间的数据泄露增加了 106%。当前在业内看到了一种新趋势的出现:网络犯罪分子不再局限于加密整个系统,而是致力于在加密之前窃取数据,以便他们可以对受害者有额外的影响力。
研究结果表明,传统的数据安全工具,如安全备份和恢复工具、提供静态和传输中加密的解决方案、标记化和数据屏蔽等,在 60%的时间里未能保护企业的数据免受勒索软件威胁。
报告指出,企业不能仅仅依靠传统的数据安全工具来抵御数据渗透和双重勒索勒索软件攻击,他们需要能够对使用中的数据进行加密,以阻止恶意行为者的行为。“传统数据安全工具的问题不在于它们没有强大的安全措施,而在于攻击者可以通过窃取凭证来实现对关键数据资产的特权访问,从而避开这些控制。”
此外调查还发现,在勒索软件攻击的企业中,65% 都因勒索软件攻击连带发生过数据被盗或外泄。尽管这些受攻击的企业已经采购了数据安全、攻击入侵检测和数据备份恢复相关产品,但攻击者试图窃取数据并威胁公开的行为似乎仍然无法抵御。
Titaniam公司称,在对受害企业的调研过程中发现,同行业企业遭到攻击事件、CSO等管理层要求和合规监管要求是推动企业数据安全预算提升的三大核心动力,在受访企业中,90%以上的受访者都称,在数据安全方面已经准备了充足的预算,数据安全方面支出占比已经占据了整体网络安全支出的最高比重。这表明,企业董事会和高管们似乎已经认识到了数据安全对业务成功的重要性。
Titaniam 首席执行官兼创始人 Arti Raman 表示:“多年来数据安全防护仍然依赖传统技术,但随着攻击技术的进一步发展,防御技术也必须不断发展。不幸的是,部分组织仍然认为投资于检测、备份和恢复解决方案已经构成了应对勒索软件的完整解决方案。事实上,在整个数据安全的闭环中,假设其中任一环节存在短板都会使得攻击者突破企业网络,实现窃取数据的目的。”
当前行业内大多数数据安全专家都在试图通过数据保护、预防和检测服务以及备份和恢复来保护数据的完整性和可靠性,但事实上,仍然有大量的企业遭到勒索软件攻击。Arti Raman称,虽然预防、检测和备份是必不可少的,但如果无法消除数据泄露带来的隐患,任何勒索软件防御策略都是不完整的。因此他认为,数据安全的未来应该走向免疫,除了整体备份和恢复,数据屏蔽、静态加密、传输中加密等技术或将成为未来主流的保护手段。