Контейнеры все чаще используются в облачных системах и киберпреступники также стали чаще использовать их в качестве канала распространения вредоносных программ — прежде всего для использования чужих компьютеров для майнинга криптовалют (криптоджекинга), заключают специалисты группы Sysdig TRT. В публичных репозиториях (Docker Hub и других) появляются образы контейнеров, содержащие криптомайнеры, лазейки и прочие опасности, замаскированные под обычные приложения. Специалисты проанализировали более 250 тыс. образов, размещенных на Docker Hub, и обнаружили 1777 образов с различными вредоносными программами и угрозами для безопасности компьютеров; 608 из них содержали криптомайнеры.
Криптоджекинг не связан с высоким риском для преступников, но дает им большую прибыль, отмечают исследователи. По их оценкам, преступники получают примерно по 1 доллару на каждые 53 доллара, которые жертва тратит на оплату вычислительных ресурсов. Специалисты Sysdig TRT создали глобальную сеть ловушек, с помощью которых им удалось частично отследить деятельность криптоджекинговой группы, известной под названием TeamTNT. На угнанных этой группой облачных ресурсах было добыто криптовалюты по крайней мере на 8100 долл., заключают специалисты.
В первом квартале 2022 года число DDoS-атак выросло в четыре раза по сравнению с четвертым кварталом 2021 года. Контейнерные технологии позволяют любому желающему легко установить на свой компьютер программу для участия в DDoS-атаках. По оценкам Sysdig TRT, более 150 тыс. человек таким образом включились в атаки на российские ресурсы. Свои атаки проводит тем временем и пророссийская группа Killnet.