點擊藍字關注我們

過去 10 年中,濫用機器身份的惡意軟件攻擊增長了 8 倍

根據 Venafi 最新發布的威脅分析報告,利用機器身份的惡意軟件活動正在極速增加。例如,從 2018 年到 2019 年,使用機器身份進行的惡意軟件攻擊增加了一倍,其中包括備受矚目的攻擊活動,例如 TrickBot、Skidmap、Kerberods 和 CryptoSink。

研究人員通過分析公共領域中的安全事件和第三方報告,收集了有關濫用機器身份的數據。

總體而言, 在過去十年中,利用機器身份進行的惡意軟件攻擊增長了八倍,其中最近五年的增長更快。

Venafi 威脅情報研究員指出:

不幸的是,機器身份正越來越多地被“商業化”惡意軟件所用。過去,只有高級黑客和國家黑客組織纔會利用機器身份,但如今機器身份利用已經商品化,並已添加到現成的惡意軟件中,使其變得更加複雜且更難檢測。例如,大規模的僵屍網絡活動濫用機器身份,在目標網絡中獲取立足點,然後橫向移動以感染其他目標。在許多案例中,bot 會下載加密貨幣挖礦惡意軟件,該惡意軟件會劫持目標資源並關閉服務。遭遇此類“低科技攻擊”會給企業及其聲譽造成嚴重損失。

隨着微服務、DevOps 項目、雲工作負載和企業網絡上的 IoT 設備的爆炸式增長,機器身份濫用的問題變得更加複雜。如今,全球已有超過 310 億個物聯網設備,到 2022 年,已連接的移動設備的數量預計將增長到 123 億。

預計在 2018 年至 2023 年之間,全球將創建 5 億個新的邏輯應用程序,是過去 40 年的總和。所有這些應用程序和設備都必須擁有機器身份,才能彼此進行身份驗證,發起安全通信。

但是機器,無論是 Kubernetes 集羣中的應用程序還是雲中的無服務器功能,都不依賴用戶名或密碼來建立信任、隱私和安全性。取而代之的是,他們使用充當計算機身份的加密密鑰和數字證書。因爲大多數組織沒有適當的機器身份管理程序,所以利用機器身份的攻擊已經造成嚴重的經濟損失。

Venafi 安全策略和威脅情報副總裁 Kevin Bocek 說:“隨着數字化轉型滲透到幾乎所有基本服務,很明顯,以人爲中心的安全模型不再有效。”“爲了保護我們的全球經濟,我們需要以機器速度和雲規模提供機器身份管理。每個組織都需要確保他們對所使用的每臺授權計算機具有完全的可見性和全面的情報,以防禦日益增長的攻擊浪潮。”

相關閱讀

趁火打劫,惡意軟件借新冠病毒發起釣魚攻擊

記者攻擊白宮實習生?機器學習虛假視頻再引熱議

千億惡意機器人程序調查:AWS 是全球機器人程序流量最大源頭

過去 10 年中,濫用機器身份的惡意軟件攻擊增長了 8 倍

合作電話:18311333376
合作微信:aqniu001
投稿郵箱:editor@aqniu.com

過去 10 年中,濫用機器身份的惡意軟件攻擊增長了 8 倍

來源鏈接:mp.weixin.qq.com