根據(jù)Venafi最新發(fā)布的威脅分析報(bào)告，利用機(jī)器身份的惡意軟件活動(dòng)正在極速增加。例如，從2018年到2019年，使用機(jī)器身份進(jìn)行的惡意軟件攻擊增加了一倍，其中包括備受矚目的攻擊活動(dòng)，例如TrickBot、Skidmap、Kerberods和CryptoSink。

[[344003]]

研究人員通過(guò)分析公共領(lǐng)域中的安全事件和第三方報(bào)告，收集了有關(guān)濫用機(jī)器身份的數(shù)據(jù)。

總體而言，在過(guò)去十年中，利用機(jī)器身份進(jìn)行的惡意軟件攻擊增長(zhǎng)了八倍，其中最近五年的增長(zhǎng)更快。

Venafi威脅情報(bào)研究員指出：

隨著微服務(wù)、DevOps項(xiàng)目、云工作負(fù)載和企業(yè)網(wǎng)絡(luò)上的IoT設(shè)備的爆炸式增長(zhǎng)，機(jī)器身份濫用的問(wèn)題變得更加復(fù)雜。如今，全球已有超過(guò)310億個(gè)物聯(lián)網(wǎng)設(shè)備，到2022年，已連接的移動(dòng)設(shè)備的數(shù)量預(yù)計(jì)將增長(zhǎng)到123億。

預(yù)計(jì)在2018年至2023年之間，全球?qū)?chuàng)建5億個(gè)新的邏輯應(yīng)用程序，是過(guò)去40年的總和。所有這些應(yīng)用程序和設(shè)備都必須擁有機(jī)器身份，才能彼此進(jìn)行身份驗(yàn)證，發(fā)起安全通信。

但是機(jī)器，無(wú)論是Kubernetes集群中的應(yīng)用程序還是云中的無(wú)服務(wù)器功能，都不依賴用戶名或密碼來(lái)建立信任、隱私和安全性。取而代之的是，他們使用充當(dāng)計(jì)算機(jī)身份的加密密鑰和數(shù)字證書(shū)。因?yàn)榇蠖鄶?shù)組織沒(méi)有適當(dāng)?shù)臋C(jī)器身份管理程序，所以利用機(jī)器身份的攻擊已經(jīng)造成嚴(yán)重的經(jīng)濟(jì)損失。

Venafi安全策略和威脅情報(bào)副總裁Kevin Bocek說(shuō)：“隨著數(shù)字化轉(zhuǎn)型滲透到幾乎所有基本服務(wù)，很明顯，以人為中心的安全模型不再有效。”“為了保護(hù)我們的全球經(jīng)濟(jì)，我們需要以機(jī)器速度和云規(guī)模提供機(jī)器身份管理。每個(gè)組織都需要確保他們對(duì)所使用的每臺(tái)授權(quán)計(jì)算機(jī)具有完全的可見(jiàn)性和全面的情報(bào)，以防御日益增長(zhǎng)的攻擊浪潮。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文