Aplicativos Kubernetes estão vulneráveis a ataques ransomware

A plataforma Kubernetes está sendo adotada rapidamente em ambientes de missão crítica em todo o mundo. Segundo um estudo recente da Veritas Technologies, 87% das organizações devem implantar contêineres nos próximos dois a três anos, sendo  que um terço das empresas pesquisadas já a está utilizando atualmente. O que preocupara é que apenas 33% dessas organizações contam com ferramentas para proteção contra incidentes de perda de dados, como ataques de ransomware.

Kubernetes são uma plataforma de código aberto para orquestração de contêineres que permite a operação de estruturas elásticas de servidores para aplicações na nuvem. A tecnologia foi originalmente desenvolvida pelo Google e é atualmente mantida pela Cloud Native Computing Foundation. De acordo com o estudo, 48% das organizações afirmaram que seus ambientes em contêineres já foram vítimas de ataques de ransomware. Outros 89% dos entrevistados também afirmaram que ransomware contra Kubernetes são um problema para suas organizações atualmente.

“Kubernetes são fáceis de implantar e eleva rapidamente os níveis de acessibilidade, flexibilidade e escalabilidade, portanto não é de se admirar que tantos estejam adotando a conteinerização. No entanto, como a implantação é muito simples, as organizações podem facilmente adotar Kubernetes, deixando de lado a proteção desses ambientes”, explica Anthony Cusimano, evangelista de soluções da Veritas. De repente, essas organizações se viram com dois terços dos ambientes Kubernetes de missão crítica completamente desprotegidos contra perda de dados. “A tecnologia de Kubernetes se tornou o calcanhar de Aquiles nas estratégias de defesa contra ransomware das organizações”, destaca Cusimano.

Atualmente, apenas 40% das organizações estão garantindo proteção para os ambientes de contêineres. As demais estão tornando os esquemas de proteção mais complexos com produtos independentes para garantir a segurança de parte ou de toda a plataforma de Kubernetes. Ainda que 99% dos entrevistados acreditem que haja benefícios em adotar uma abordagem integrada, quase metade (44%) dos afirma saber pouco ou nada sobre soluções que sejam capazoes de proteger dados em ambientes tradicionais, virtuais e de Kubernetes.

Entre os principais riscos associados às soluções de proteção em silos, foram apontados processos mais complexos ou demorados para restauração de dados após invasões e custos mais elevados de implantação de várias soluções. Por outro lado, os motivos mais convincentes para adotar uma única integrada contra perda de dados e proteção contra ataques de ransomware foram processos simplificados de restauração e uma única central para gerenciar a proteção de dados.

A esperança é que as organizações consigam garantir mais proteção aos ambientes Kubernetes ao longo do tempo. Para 29% delas, ransomware não será mais um problema daqui a cinco anos. Para alcançar essa tranquilidade, as organizações esperam gastar, em média, 49% a mais na proteção de dados em contêineres em cinco anos do que nos dias de hoje. Além disso, 61% esperam que futuros investimentos em infraestruturas de proteção as deixem “muito bem preparadas” contra ataques de ransomware a ambientes Kubernetes nos próximos cinco anos.

O estudo foi realizado em fevereiro de 2022 abrangendo 11 mercados nas Américas (Estados Unidos e Brasil), Ásia-Pacífico e Japão (Austrália, China, Japão, Cingapura e Coreia do Sul) e EMEA (França, Alemanha, Emirados Árabes Unidos e Reino Unido) com entrevistas de 1.100 tomadores de decisão na área de TI em organizações com mais de 1.000 funcionários.

Aviso das autoridades

Apesar da maior flexibilidade oferecida pelo Kubernetes em comparação a plataformas de software monolíticas, esse benefício tem seu preço, que é o maior cuidado em termos de segurança cibernética. Quem avisa são duas grandes autoridades da área de segurança do Estados Unidos – a Agência de Segurança Nacional (NSA) e a Agência de Segurança de Infraestruturas e Cibersegurança (CISA).  Elas divulgaram recentemente um Guia de Proteção para Kubernetes voltado para agências governamentais, mas que pode ser facilmente aplicado a outros tipos de organizações.

O documento lista três fontes principaos de comprometimento dos Kubernetes: riscos na cadeia de suprimentos que podem surgir no ciclo de desenvolvimento de contêineres ou aquisição de infraestruturas, agentes mal-intencionados tentando violar os contêineres e ameaças internas. São aprsentadas recomendações em cinco categorias e uma extensa documentação sobre como implementá-las.

Mercado de contêineres

Segundo um estudo da ResearchAndMarkets, o serviço preferido de contêineres em nuvens públicas  é o da AWS, seguido pelo da Microsoft e do Google. No site da RedHat, está disponível um infográfico apontando um caminho com considerações importantes para escolher uma plataforma Kubernetes.

O mercado de contêineres de aplicações deve registrar uma taxa composta de crescimento anual de 29% durante o período entre 2021 a 2026. As organizações estão usando contêineres para modernizar aplicações legadas, otimizar infraestruturas e ajudando a colocar inovações no mercado com mais rapidez ao reduzir os ciclos de lançamento.