Rambler's Top100
Все новости Новости отрасли

Атаки на контейнеры выросли до 40%

15 января 2026

Эксперты отмечают устойчивый рост рисков в контейнеризированных средах, что становится серьезной проблемой для организаций, активно внедряющих DevOps и облачные технологии. Современные контейнеры позволяют ускорять разработку и масштабировать приложения, однако вместе с этим увеличивается и уязвимость инфраструктуры. Рост инцидентов составляет порядка 40% за последние 12 месяцев по сравнению с прошлым годом. 

Как отмечают эксперты компании «Информзащита», основной причиной роста является сочетание нескольких факторов:
  • Контейнеры становятся стандартом разработки и доставки приложений, поэтому количество потенциальных целей увеличивается. 
  • Сложность современных DevOps‑цепочек приводит к появлению ошибок конфигурации и недостатков контроля прав доступа, что создает возможности для злоумышленников. 
  • Уязвимости на уровне ядра ОС и механизмов изоляции контейнеров позволяют атакующим выйти за пределы контейнера и воздействовать на хост и соседние сервисы, что значительно повышает потенциальный ущерб.
«Контейнеры перестали быть просто удобным инструментом разработки. Сегодня они являются фундаментом современных облачных и распределенных систем, и атаки на их изоляцию становятся все более целенаправленными. Для компаний это сигнал, что защита DevOps‑сред должна быть интегрирована на всех этапах жизненного цикла контейнеров», - комментирует Анатолий Песковский, руководитель направления анализа защищенности IZ:SOC компании «Информзащита».

Для снижения рисков в контейнеризированной инфраструктуре специалисты рекомендуют применять комплексный подход к безопасности:
  • Поддерживать актуальность всех компонентов платформы: регулярно обновлять рантаймы, оркестраторы и образы контейнеров, чтобы закрывать известные уязвимости ещё до того, как ими смогут воспользоваться злоумышленники. 
  • Ограничивать привилегии контейнеров. Использование rootless‑режима, настройка пользовательских пространств имён и отключение лишних capabilities существенно снижают возможность эскалации привилегий и выхода за пределы контейнера. Эти меры помогают защитить как хост, так и соседние сервисы от потенциального воздействия атакующего.
  • Внедрять постоянный мониторинг поведения контейнеров и отслеживание аномалий на уровне системы. Использование специализированных средств обнаружения попыток выхода из изоляции позволяет оперативно реагировать на подозрительную активность и минимизировать ущерб.
  • Внедрять управление цепочкой поставок и образами контейнеров. Строгие политики контроля качества, проверка подписей и ограничение использования неподтверждённых или сторонних образов снижают вероятность внедрения уязвимых компонентов в среду. В совокупности эти меры создают многослойную защиту, которая значительно повышает устойчивость инфраструктуры к современным угрозам и позволяет безопасно использовать преимущества контейнеризации для развития бизнеса.

Источник: Информзащита

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Меньше половины российских компаний имеют актуальную ИТ-стратегию

44% российских компаний уже используют ИИ для разработки и тестирования ПО

Интерес ИТ-разработчиков к облачным технологиям растет

beeline cloud бесплатно обучит IT-специалистов

МТС запускает курс для SRE-инженеров

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.