«Лаборатория Касперского» выяснила основные причины кибератак на контейнерные разработки

«Лаборатория Касперского» провела опрос* о различных аспектах кибербезопасности, в том числе о защите контейнерных сред, среди крупных организаций с распределённой сетью подразделений по всему миру. Как выяснилось, большинство (85%) географически распределённых компаний, которые используют методы контейнерной разработки, сталкивались с киберинцидентами за последние 12 месяцев. Более трети отметили, что это приводило к утечке конфиденциальных данных (39%), финансовым потерям (38%) и снижению доверия клиентов (34%). 

Среди наиболее распространённых причин кибератак — ошибки в конфигурациях (34%), недостатки в процессе обеспечения безопасности в рантайме, то есть, когда программа уже запущена (32%), а также позднее обнаружение вредоносного ПО в контейнерах (32%).

«Как отметили участники опроса, свои команды ИТ-разработки есть у подавляющего большинства организаций (94%), при этом 79% из них используют методы контейнерной разработки. Результаты исследования ещё раз подчёркивают, что киберинциденты, связанные с контейнерной разработкой и Kubernetes**, представляют собой серьёзную угрозу для бизнеса и как важно внедрять надёжные меры безопасности для защиты от утечек данных и других киберугроз в гибридных облачных и контейнерных средах. С учётом растущего уровня цифровизации организациям важно действовать на опережение и внедрять комплексные защитные решения, чтобы непрерывно снижать риски и сохранять доверие клиентов», — комментирует Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности «Лаборатории Касперского».

Узнать подробнее о сложностях, с которыми сталкиваются географически распределённые компании, можно в отчёте «Лаборатории Касперского».

Для защиты контейнерных сред эксперты «Лаборатории Касперского» рекомендуют:

• установить специализированное решение для контейнерной безопасности, такое как Kaspersky Container Security. Оно обеспечивает безопасность на всех этапах разработки контейнерных приложений;
• в качестве следующего шага использовать более сложные решения для комплексной безопасности DevOps и облачных сред, такое как Kaspersky Cloud Workload Security. Оно обеспечивает комплексную защиту облачной инфраструктуры, включая хосты, виртуальные машины, другие компоненты облачных сред, контейнеры, а также безопасность при использовании Kubernetes. Также решение позволяет сократить расходы и потребление ресурсов. 

* Исследование «Лаборатории Касперского» проведено в 2024 году, в рамках него было опрошено 1000 человек — ИТ- и ИБ-специалистов, а также руководителей высшего звена из разных стран, в том числе из России.
** Открытое ПО для автоматизации развёртывания, масштабирования и управления контейнеризированными приложениями.