Vanaf 2017 zien we een sterke groei in de populariteit van cloudtechnologie. Ook cybercriminelen zien deze ontwikkeling en richten zich steeds meer op Docker en Kubernetes.
In een groot deel van de aanvallen op Docker gingen hackers op zoek naar verkeerd ingestelde omgevingen waarbij admin-interfaces openbaar stonden. Hackers namen deze systemen vervolgens over en installeerden cryptocurrency-mining malware.
In de loop van de jaren zijn deze aanvallen sterk toegenomen. Er worden steeds vaker nieuwe vormen van malware ontdekt die zich specifiek richten op Docker en Kubernetes. Hoewel malware aanvallen op Docker servers regelmatig voorkomen, stellen veel webdevelopers en infrastructure-engineers hun omgeving nog altijd verkeerd in. Hierdoor worden hun systemen een makkelijk doelwit voor aanvallen.
Meer malware
De vaakst voorkomende fout die hackers vrij spel geeft om malware te installeren voor Docker is het blootstellen van Docker remote administration API endpoints zonder authenticatie.
De afgelopen jaren scande malware als Doki, Ngrok, Kinsing, XORDOS, AESDDOS, Team TNTen Xanthe naar Dockerservers die de Docker management API online blootstelden. Hackers gebruikten deze servers om kwaadaardige OS-images toe te passen. Ook zetten ze backdoors neer om cryptocurrency miners te installeren.
Zorg dat Docker goed beveiligd is
De verschillende soorten malware en hackersgroepen die actief zijn op Dockers-omgevingen laten zien dat Docker een serieuze technologie is geworden. Bijna dagelijks zijn servers het doelwit van grootschalige aanvallen.
Het is aan te raden dat bedrijven en developers die Docker gebruiken de documentatie goed lezen en hun systemen goed beveiligen. Om malware buiten de deur te houden, is het noodzakelijk om het remote management van Docker goed te beveiligen en de juiste authenticatie te gebruiken.
Docker krijgt een meer prominente plaats in de hedendaagse infrastructuur van bedrijven. Daarbij trekt de technologie steeds meer de aandacht van hackers die de systemen aantasten. Daarmee is het hoog tijd dat developers Docker beveiliging serieus gaan nemen.