惡意軟件攻擊正越來越多地利用機器身份��,這種特殊類型的威脅在2018年至2019年之間變得越來越流行��。
這是根據(jù)來自計算機身份管理提供商Venafi的威脅分析得出的��。該公司發(fā)現(xiàn)�����,從2018年到2019年,使用機器身份進行的惡意軟件攻擊增加了一倍���,其中包括備受矚目的活動���,如TrickBot、Skidmap�����、Kerberods和CryptoSink���。
Venafi威脅情報團隊通過分析公共領(lǐng)域的安全事件和第三方報告,收集了有關(guān)機器身份濫用的數(shù)據(jù)�。
總體而言,在過去十年中���,利用機器身份進行的惡意軟件攻擊增長了八倍��,并在此十年的后半期增長得更快�����。
這些發(fā)現(xiàn)是正在進行的威脅研究計劃的一部分����,該計劃專注于找出與不受保護的機器身份相關(guān)的安全風(fēng)險。
Venafi認為��,企業(yè)網(wǎng)絡(luò)上的微服務(wù)�����、DevOps項目�、云工作負載和IoT設(shè)備的爆炸式增長使此問題變得更加復(fù)雜。
如今�����,全球已有超過310億個物聯(lián)網(wǎng)設(shè)備��,到2022年����,已連接的移動設(shè)備的數(shù)量預(yù)計將增長到123億。
在2018年至2023年之間���,將創(chuàng)建5億個新邏輯應(yīng)用���,這等于過去40年中構(gòu)建的數(shù)量���。
Venafi指出,所有這些應(yīng)用和設(shè)備都必須具有機器身份�����,以彼此進行身份驗證��,以便它們可以安全地通信�。
但是,無論機器是Kubernetes集群中的應(yīng)用還是云中的無服務(wù)器功能���,機器都不依賴用戶名或密碼來建立信任����、隱私和安全�����。
取而代之的是�����,它們使用用作機器身份的加密密鑰和數(shù)字證書�。該公司表示,由于大多數(shù)組織沒有適當?shù)臋C器身份管理程序��,利用機器身份的攻擊已經(jīng)在造成嚴重的經(jīng)濟損失��。
Venafi威脅情報研究員Yana Blachman說:“不幸的是���,機器身份正越來越多地用于現(xiàn)成的惡意軟件中��。
“過去����,機器識別功能是為某些特殊人員保留的���,但如今我們看到了'涓滴效應(yīng)'�����。機器識別功能已經(jīng)商品化�����,并已添加到現(xiàn)成的惡意軟件中���,使其變得更復(fù)雜且更難檢測�。
“例如��,大規(guī)模的僵尸網(wǎng)絡(luò)活動濫用機器身份�����,使其最初立足于網(wǎng)絡(luò)����,然后橫向移動以感染其他目標。
“在許多已記錄的情況下�����,機器人會下載加密挖礦的惡意軟件����,這些惡意軟件會劫持目標的資源并關(guān)閉服務(wù)。成功之后�����,這些看似簡單且非高級的攻擊可能會嚴重損害組織及其聲譽��?����!?/p>
Venafi安全策略和威脅情報副總裁Kevin Bocek說:“隨著我們繼續(xù)進行幾乎每項基本服務(wù)的數(shù)字化轉(zhuǎn)型���,很明顯��,以人為中心的安全模型不再有效�����。
“為了保護我們的全球經(jīng)濟����,我們需要以機器速度和云規(guī)模提供機器身份管理����。每個組織都需要確保他們對所使用的每臺授權(quán)計算機具有完全的可見性和全面的情報,以防御不斷上升的攻擊浪潮��?���!?/p>
