根据Venafi最新的威胁分析报告显示,使用机器身份的恶意软件活动正在迅速增加。例如,从2018年到2019年,使用机器身份的恶意软件攻击增加了一倍,包括引人注目的攻击活动,如TrickBot、Skidmap、Kerberods和CryptoSink。
研究人员公共领域的安全事件和第三方报告,研究人员收集了滥用机器身份的数据。
总的来说,在过去的十年里,使用机器身份的恶意软件攻击增加了八倍,其中在过去的五年里增长得更快。
Venafi威胁情报研究员指出:
预计从2018年到2023年,全球将创建5亿个新的逻辑应用程序,这是过去40年的总和。所有这些应用程序和设备都必须具有机器身份,以便相互验证和发起安全通信。
但是机器,不管是Kubernetes集群中的应用程序或云中的无服务器功能都不依赖用户名或密码来建立信任、隐私和安全。相反,他们使用加密钥和数字证书作为计算机身份。由于大多数组织没有适当的机器身份管理程序,机器身份的攻击造成了严重的经济损失。
Venafi安全战略和威胁情报副总裁Kevin Bocek说:“随着数字化转型渗透到几乎所有基本服务中,以人为本的安全模型显然不再有效。”“为了保护我们的全球经济,我们需要以机器速度和云规模提供机器身份管理。为了防止日益增长的攻击浪潮,每个组织都需要确保它们对所使用的每台授权计算机都有完全的可见性和全面的信息。”
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更多的好文章