惡意軟件攻擊正越來越多地利用機器身份，這種特殊類型的威脅在2018年至2019年之間變得越來越流行。

這是根據(jù)來自計算機身份管理提供商Venafi的威脅分析得出的。該公司發(fā)現(xiàn)，從2018年到2019年，使用機器身份進行的惡意軟件攻擊增加了一倍，其中包括備受矚目的活動，如TrickBot、Skidmap、Kerberods和CryptoSink。

Venafi威脅情報團隊通過分析公共領域的安全事件和第三方報告，收集了有關機器身份濫用的數(shù)據(jù)。

總體而言，在過去十年中，利用機器身份進行的惡意軟件攻擊增長了八倍，并在此十年的后半期增長得更快。

這些發(fā)現(xiàn)是正在進行的威脅研究計劃的一部分，該計劃專注于找出與不受保護的機器身份相關的安全風險。

Venafi認為，企業(yè)網(wǎng)絡上的微服務、DevOps項目、云工作負載和IoT設備的爆炸式增長使此問題變得更加復雜。

如今，全球已有超過310億個物聯(lián)網(wǎng)設備，到2022年，已連接的移動設備的數(shù)量預計將增長到123億。

在2018年至2023年之間，將創(chuàng)建5億個新邏輯應用，這等于過去40年中構建的數(shù)量。

Venafi指出，所有這些應用和設備都必須具有機器身份，以彼此進行身份驗證，以便它們可以安全地通信。

但是，無論機器是Kubernetes集群中的應用還是云中的無服務器功能，機器都不依賴用戶名或密碼來建立信任、隱私和安全。

取而代之的是，它們使用用作機器身份的加密密鑰和數(shù)字證書。該公司表示，由于大多數(shù)組織沒有適當?shù)臋C器身份管理程序，利用機器身份的攻擊已經在造成嚴重的經濟損失。

Venafi威脅情報研究員Yana Blachman說：“不幸的是，機器身份正越來越多地用于現(xiàn)成的惡意軟件中。

“過去，機器識別功能是為某些特殊人員保留的，但如今我們看到了'涓滴效應'。機器識別功能已經商品化，并已添加到現(xiàn)成的惡意軟件中，使其變得更復雜且更難檢測。

“例如，大規(guī)模的僵尸網(wǎng)絡活動濫用機器身份，使其最初立足于網(wǎng)絡，然后橫向移動以感染其他目標。

“在許多已記錄的情況下，機器人會下載加密挖礦的惡意軟件，這些惡意軟件會劫持目標的資源并關閉服務。成功之后，這些看似簡單且非高級的攻擊可能會嚴重損害組織及其聲譽?！?/p>

Venafi安全策略和威脅情報副總裁Kevin Bocek說：“隨著我們繼續(xù)進行幾乎每項基本服務的數(shù)字化轉型，很明顯，以人為中心的安全模型不再有效。

“為了保護我們的全球經濟，我們需要以機器速度和云規(guī)模提供機器身份管理。每個組織都需要確保他們對所使用的每臺授權計算機具有完全的可見性和全面的情報，以防御不斷上升的攻擊浪潮?！?/p>