信息化觀察網(wǎng)

根據(jù)Venafi最新發(fā)布的威脅分析報告，利用機器身份的惡意軟件活動正在極速增加。例如，從2018年到2019年，使用機器身份進行的惡意軟件攻擊增加了一倍，其中包括備受矚目的攻擊活動，例如TrickBot、Skidmap、Kerberods和CryptoSink。

研究人員通過分析公共領域中的安全事件和第三方報告，收集了有關(guān)濫用機器身份的數(shù)據(jù)。

總體而言，在過去十年中，利用機器身份進行的惡意軟件攻擊增長了八倍，其中最近五年的增長更快。

Venafi威脅情報研究員指出：

不幸的是，機器身份正越來越多地被“商業(yè)化”惡意軟件所用。過去，只有高級黑客和國家黑客組織才會利用機器身份，但如今機器身份利用已經(jīng)商品化，并已添加到現(xiàn)成的惡意軟件中，使其變得更加復雜且更難檢測。例如，大規(guī)模的僵尸網(wǎng)絡活動濫用機器身份，在目標網(wǎng)絡中獲取立足點，然后橫向移動以感染其他目標。在許多案例中，bot會下載加密貨幣挖礦惡意軟件，該惡意軟件會劫持目標資源并關(guān)閉服務。遭遇此類“低科技攻擊”會給企業(yè)及其聲譽造成嚴重損失。

隨著微服務、DevOps項目、云工作負載和企業(yè)網(wǎng)絡上的IoT設備的爆炸式增長，機器身份濫用的問題變得更加復雜。如今，全球已有超過310億個物聯(lián)網(wǎng)設備，到2022年，已連接的移動設備的數(shù)量預計將增長到123億。

預計在2018年至2023年之間，全球?qū)?chuàng)建5億個新的邏輯應用程序，是過去40年的總和。所有這些應用程序和設備都必須擁有機器身份，才能彼此進行身份驗證，發(fā)起安全通信。

但是機器，無論是Kubernetes集群中的應用程序還是云中的無服務器功能，都不依賴用戶名或密碼來建立信任、隱私和安全性。取而代之的是，他們使用充當計算機身份的加密密鑰和數(shù)字證書。因為大多數(shù)組織沒有適當?shù)臋C器身份管理程序，所以利用機器身份的攻擊已經(jīng)造成嚴重的經(jīng)濟損失。

Venafi安全策略和威脅情報副總裁Kevin Bocek說：“隨著數(shù)字化轉(zhuǎn)型滲透到幾乎所有基本服務，很明顯，以人為中心的安全模型不再有效。”“為了保護我們的全球經(jīng)濟，我們需要以機器速度和云規(guī)模提供機器身份管理。每個組織都需要確保他們對所使用的每臺授權(quán)計算機具有完全的可見性和全面的情報，以防御日益增長的攻擊浪潮。”