Kira-kira setengah dari semua instans Docker yang salah konfigurasi diserang oleh aktor jahat kurang dari satu jam setelah aktif, sebuah laporan dari perusahaan keamanan siber Aqua Security menyarankan.
Berdasarkan analisis dari 17.358 serangan “honeypot” individu, laporan Cloud-Native perusahaan tahun 2020 menyatakan bahwa pelaku kejahatan membutuhkan waktu kira-kira lima jam untuk memindai honeypot baru.
Serangan ini tumbuh lebih canggih dan merusak setiap jam, Aqua menambahkan, karena penyerang menjadi lebih baik dalam meningkatkan hak istimewa, bersembunyi dan bertahan di jaringan target.
- Inilah daftar komputasi awan terbaik kami (terbuka di tab baru) layanan sekarang
- Kami telah membuat daftar firewall terbaik (terbuka di tab baru) di pasar
- Lihat daftar antivirus terbaik kami (terbuka di tab baru) perangkat lunak tersedia
Rata-rata jumlah serangan naik dari 12,6 per hari di H2 2019, menjadi 77 di H1 2020. Sedangkan di paruh kedua tahun lalu, rata-rata jumlah serangan mencapai 97,3 per hari.
Metode serangan yang berkembang
Menurut Aqua, meskipun sebagian besar serangan Docker tidak lebih dari sekadar “gangguan”, beberapa di antaranya lebih berbahaya.
Sebagian besar penyerang tertarik untuk menjalankan cryptojackers, program kecil yang menambang cryptocurrency untuk penyerang. Penambang ini tidak akan menghancurkan mesin target atau mencuri data, tetapi akan menghabiskan energi dan menggunakan sebagian besar sumber daya komputasi, terkadang membuat perangkat tidak berguna.
Dua dari lima serangan menghasilkan pintu belakang yang bertujuan memberi penyerang akses ke lingkungan dan jaringan target.
Penyerang terus mengembangkan metode mereka; mereka tidak lagi fokus pada port untuk koneksi Docker yang tidak terenkripsi saja, saran laporan itu. Peretas juga menargetkan rantai pasokan, proses pembuatan otomatis repositori kode, pendaftar, dan penyedia layanan CI.
Kadang-kadang, mereka akan mencoba menyelundupkan image container atau paket kode berbahaya ke Docker Hub dan GitHub dan melakukan serangan melalui layanan ini juga.
