Start Empfohlen Malware-Angriffe mit Maschinenidentitäten nehmen weiter zu

Malware-Angriffe mit Maschinenidentitäten nehmen weiter zu

63
0


Angriffstaste

Malware-Angriffe mit Maschinenidentitäten haben sich von 2018 bis 2019 verdoppelt und in den letzten zehn Jahren verachtfacht.

Neue Bedrohungsanalyse von Machine Identity Management Company Venafi untersucht Sicherheitsvorfälle und Berichte von Drittanbietern im öffentlichen Bereich, einschließlich hochkarätiger Kampagnen wie TrickBot, Skidmap, Kerberods und CryptoSink.

„Leider werden Maschinenidentitäten zunehmend in handelsüblicher Malware verwendet“, sagt Yana Blachman, Threat Intelligence Researcher bei Venafi. „In der Vergangenheit waren maschinelle Identitätsfunktionen hochkarätigen und nationalstaatlichen Akteuren vorbehalten, aber heute sehen wir einen ‚Trickle-Down‘-Effekt. Maschinenidentitätsfunktionen sind zur Ware geworden und werden von der Stange hinzugefügt Malware, wodurch sie ausgeklügelter und schwerer zu erkennen ist. Zum Beispiel missbrauchen massive Botnet-Kampagnen Maschinenidentitäten, um in einem Netzwerk Fuß zu fassen, und bewegen sich dann seitlich, um weitere Ziele zu infizieren. In vielen aufgezeichneten Fällen laden Bots Krypto-Mining-Malware herunter, die entführt die Ressourcen eines Ziels und schaltet Dienste ab. Wenn diese scheinbar einfachen und nicht fortgeschrittenen Angriffe erfolgreich sind, können sie einem Unternehmen und seinem Ruf ernsthaften Schaden zufügen.“

Das Problem wird durch das Wachstum von Microservices, DevOps-Projekten, Cloud-Workloads und IoT-Geräten in Unternehmensnetzwerken noch komplizierter. Weltweit gibt es bereits mehr als 31 Milliarden IoT-Geräte und die Zahl der vernetzten Mobilgeräte soll bis 2022 auf 12,3 Milliarden anwachsen.

Zwischen 2018 und 2023 werden 500 Millionen neue logische Apps erstellt, was der Anzahl der letzten 40 Jahre entspricht. Alle diese Anwendungen und Geräte müssen über Maschinenidentitäten verfügen, um sich gegenseitig zu authentifizieren, damit sie sicher kommunizieren können. Maschinen – egal ob es sich um eine App in einem Kubernetes-Cluster oder eine serverlose Funktion in der Cloud handelt – verlassen sich jedoch nicht auf Benutzernamen oder Passwörter, um Vertrauen, Datenschutz und Sicherheit herzustellen. Stattdessen verwenden sie kryptografische Schlüssel und digitale Zertifikate, die als Maschinenidentitäten dienen. Da die meisten Unternehmen keine Programme zur Verwaltung von Maschinenidentitäten verwenden, verursachen Angriffe, die Maschinenidentitäten ausnutzen, bereits ernsthaften wirtschaftlichen Schaden.

„Während wir die digitale Transformation fast aller wesentlichen Dienste fortsetzen, ist klar, dass auf den Menschen ausgerichtete Sicherheitsmodelle nicht mehr effektiv sind“, sagt Kevin Bocek, Vice President of Security Strategy and Threat Intelligence bei Venafi. „Um unsere globale Wirtschaft zu schützen, müssen wir ein maschinelles Identitätsmanagement mit Maschinengeschwindigkeit und Cloud-Maßstab bereitstellen. Jedes Unternehmen muss sicherstellen, dass es über vollständige Transparenz und umfassende Informationen zu allen autorisierten Maschinen verfügt, die es verwendet, um sich gegen die steigende Flut von Anschläge.“

Lesen Sie mehr auf der Venafi-Blog.

Bildnachweis: Jirsak/Shutterstock



Vorheriger ArtikelEin weiteres Windows 10-Update verursacht Probleme, diesmal beim Drucken
Nächster ArtikelVerifizierte Konten kommen zu WhatsApp

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein