根据Venafi最新发布的威胁分析报告,利用机器身份的恶意软件活动正在迅速增加。例如,从2018年到2019年,使用机器身份的恶意软件攻击翻了一番,包括TrickBot、Skidmap、Kerberods和CryptoSink等备受瞩目的活动。研究人员通过分析公共领域的安全事件和第三方报告来收集有关滥用机器身份的数据。总体而言,使用机器身份的恶意软件攻击在过去十年中增长了八倍,在过去五年中增长更快。Venafi威胁情报研究人员指出:不幸的是,机器身份越来越多地被“商业”恶意软件使用。过去,机器身份仅被高级黑客和民族国家黑客组织利用,但如今机器身份利用已经商品化并添加到现成的恶意软件中,使它们更加复杂和难以检测。例如,大规模僵尸网络活动滥用机器身份在目标网络中立足,然后横向移动以感染其他目标。在许多情况下,机器人会下载劫持目标资源并关闭服务的加密货币挖掘恶意软件。暴露于此类“低技术攻击”可能会对企业及其声誉造成严重损害。企业网络上微服务、DevOps项目、云工作负载和物联网设备的激增使机器身份滥用问题变得更加复杂。如今,全球拥有超过310亿台物联网设备,到2022年,连接的移动设备数量预计将增长到123亿台。预计2018年至2023年期间,全球将创建5亿个新的逻辑应用程序,超过过去40年的总和。所有这些应用程序和设备都必须具有机器身份,以便相互验证并启动安全通信。但是机器,无论是Kubernetes集群中的应用程序还是云中的无服务器功能,都不??依赖用户名或密码来建立信任、隐私和安全。相反,他们使用充当计算机身份的加密密钥和数字证书。由于大多数组织都没有适当的机器身份管理程序,因此利用机器身份的攻击造成了严重的经济损失。Venafi安全战略和威胁情报副总裁KevinBocek表示:“随着数字化转型渗透到几乎所有基本服务中,以人为中心的安全模型显然不再有效。“为了保护我们的全球经济,我们需要以机器速度和云规模提供机器身份管理。每个组织都需要确保他们对他们用来抵御不断增长的攻击浪潮的每台授权计算机具有完全可见性和全面的智能。”[本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多本作者好文
