利用数字证书的攻击五年内飙升了700%

根据Venafi最新报告《机器身份驱动企业攻击面的快速扩大》的数据显示，过去五年中利用“机器身份”进行网络攻击的数量猛增了700％以上。

报告还显示，仅从2018年到2019年，此类攻击就激增了433％，而滥用机器身份的商品化恶意软件的使用增加了一倍。

机器身份是指使用数字证书和加密密钥（即SSL/TLS、SSH）来验证和保护彼此连接的计算机和设备。

近年来，尽管物联网和数字化转型导致企业中此类机器的使用激增，但安全性未能跟上。

由于许多CISO不知道他们必须管理多少台计算机，因此并不清楚攻击面的大小，这可能导致证书过期而导致计划外的系统中断。报告警告说，攻击者也越来越多地将机器身份组件添加到商品化恶意软件中，以便攻击者可以隐藏在加密的流量中。

Venafi声称，从2015年到2019年，涉及机器身份的漏洞数量增长了260％，而使用这些漏洞的高级持续威胁（APT）数量增长了400％。

Venafi威胁情报研究人员Yana Blachman说：“随着我们对云、混合架构、开源软件和微服务的使用增加，企业网络上的机器身份也越来越多，而这一数字的增长与威胁数量的加速增长有关。”

“结果，每个组织的机器身份攻击面都越来越大。尽管许多威胁或安全事件经常涉及计算机身份组件，但是这些细节常常没有得到足够的重视，并且在公共报告中也没有突出显示。”

参考资料

《机器身份驱动企业攻击面的快速扩大》：https://www.venafi.com/resource/expansion-of-enterprise-attack-surface-whitepaper