Kaspersky выяснила основные причины кибератак на контейнерные разработки

«Лаборатория Касперского» провела опрос* о различных аспектах кибербезопасности среди крупных организаций с распределенной сетью подразделений по всему миру. Он показал, что большинство (85%) географически распределенных компаний, которые используют методы контейнерной разработки, сталкивались с киберинцидентами за последние 12 месяцев. Более трети отметили, что это приводило к утечке конфиденциальных данных (39%), финансовым потерям (38%) и снижению доверия клиентов (34%). 

Чаще всего атаки становятся возможны из-за ошибок в конфигурациях (34%), недостатков в процессе обеспечения безопасности в рантайме, то есть, когда программа уже запущена (32%), а также из-за позднего обнаружения вредоносного ПО в контейнерах (32%). 

«Как отметили участники опроса, свои команды ИТ-разработки есть у подавляющего большинства организаций (94%), при этом 79% из них используют методы контейнерной разработки. Результаты исследования еще раз подчеркивают, что киберинциденты, связанные с контейнерной разработкой и Kubernetes**, представляют собой серьезную угрозу для бизнеса и как важно внедрять надежные меры безопасности для защиты от утечек данных и других киберугроз в гибридных облачных и контейнерных средах. С учетом растущего уровня цифровизации организациям важно действовать на опережение и внедрять комплексные защитные решения, чтобы непрерывно снижать риски и сохранять доверие клиентов», — комментирует Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности «Лаборатории Касперского». 

Узнать подробнее о сложностях, с которыми сталкиваются географически распределенные компании, можно в отчете «Лаборатории Касперского».

Для защиты контейнерных сред эксперты «Лаборатории Касперского» рекомендуют:

• установить специализированное решение для контейнерной безопасности;
• в качестве следующего шага использовать более сложные решения для комплексной безопасности DevOps и облачных сред.  

* Исследование «Лаборатории Касперского» проведено в 2024 году, в рамках него было опрошено 1000 человек — ИТ- и ИБ-специалистов, а также руководителей высшего звена из разных стран, в том числе из России.

** Открытое ПО для автоматизации развертывания, масштабирования и управления контейнеризированными приложениями.