Kubernetes mostrando vulnerabilidades contra ataques de ransomware

A Veritas Technologies lançou um estudo descrevendo os problemas de segurança com o sistema de orquestração de contêineres de código aberto, Kubernetes.

Uma nova pesquisa da Veritas Technologies detalhando os riscos de segurança inerentes associados ao Kubernetes foi publicada, e algumas das descobertas são preocupantes para aqueles que empregam o sistema em contêiner. A Veritas descobriu que os ambientes do Kubernetes enfrentam várias responsabilidades de defesa cibernética e que as organizações não estão preparadas para lidar com essas ameaças em potencial.

“O Kubernetes é fácil de implementar para as organizações e melhora rapidamente a ibilidade, flexibilidade e escalabilidade – não é de irar que tantos estejam adotando a conteinerização”, disse Anthony Cusimano, evangelista de soluções da Veritas. “Mas como a implantação é tão simples, as organizações podem facilmente avançar mais rápido com a implementação do Kubernetes do que com a proteção do Kubernetes. De repente, eles se viram com dois terços de seus ambientes Kubernetes de missão crítica completamente desprotegidos contra perda de dados. O Kubernetes se tornou o calcanhar de Aquiles nas estratégias de defesa contra ransomware das organizações.”

CONSULTE: Guia de segurança do Kubernetes (PDF gratuito) (TechRepublic)

Com respostas de mais de 1.000 profissionais de TI, o estudo descobriu que as empresas que usam o sistema de orquestração de contêineres de código aberto estão sofrendo com o volume de ataques cibernéticos recebidos. Dos que responderam, 89% disseram que os ataques de ransomware são um problema para seus negócios e 48% que já utilizaram o Kubernetes sofreram um ataque de ransomware.

Um dos principais problemas destacados pela Veritas na pesquisa mostrou que as organizações são deficientes em distribuir sua proteção de dados existente de suas cargas de trabalho tradicionais em seus ambientes em contêiner. Deixar de cobrir esses ambientes apresenta a chance de perdas graves de dados, juntamente com um longo processo de restauração de dados no caso de um ataque cibernético. O estudo descobriu que apenas 40% das empresas estão seguindo os protocolos corretos de disseminação da proteção de dados para esses novos ambientes, sinalizando um possível problema para as organizações no futuro.

Do lado positivo, um contingente justo dos que responderam disse que espera ter as proteções de segurança cibernética necessárias prontas em um futuro próximo. Quase 30% dos entrevistados observaram que não esperavam que o ransomware fosse um problema em cinco anos, sinalizando uma atualização na proteção de dados em contêiner em breve.

Essas descobertas funcionam em conjunto com as organizações que estimam que gastarão quase 50% mais tempo nesses ambientes em contêineres até 2027. 61% dessas organizações também esperam que os futuros esforços de contenção de dados sejam preparados adequadamente para os ataques cibernéticos do futuro, pois o espera-se que os investimentos feitos em defesa cibernética tenham esses negócios adaptados aos desafios de segurança.

Cusimano diz que, embora seja positivo que os ambientes estejam adequadamente protegidos em cinco anos, é um longo período quando se trata de proteção de dados.

“Está claro que as organizações em todo o mundo entendem o valor de proteger os dados de missão crítica que estão usando em seus ambientes Kubernetes. E é ótimo que pareça que eles eventualmente terão a proteção de que precisam”, disse Cusimano. “No entanto, se uma semana é muito tempo na política, cinco anos é muito tempo em proteção de dados, e esperamos ver mais e mais variantes de ransomware surgindo ao longo desse tempo que visam o Kubernetes e aproveitam esse calcanhar de Aquiles. Muitas organizações estão perdendo a solução simples para estender suas atuais plataformas de proteção de dados para seus ambientes Kubernetes hoje, deixando-as em uma posição vulnerável invejável.”