AClaroty, maatskappy wat toonaangewend is in die beskerming van cyberfisiese stelsels (CPS), openbaar 'n nuwe verslag wat die mees begeerde blootstellings vir uitbuiting deur teenstanders in operasionele tegnologie (OT) toestelle onthul. gebaseer op die analise van byna een miljoen OT-toestelle, die verslag “Die Staat van CPS-sekuriteit 2025: OT-blootstellings”Toestand van CPS Sekuriteit 2025: OT-blootstellingsHet gevind meer as 111.000 bekende kwesbare exploiteerbare kwesbaarhede (KEVs) in OT-toestelle in vervaardigings-, logistieke en vervoersorganisasies, en natuurlike hulpbronne, met meer as twee derdes (68%) van die KEVs wat gekoppel is aan ransomware-groepe. gebaseer op die analise van byna een miljoen OT-toestelle, onthul die verslag die mees risiko-volle blootstellings vir maatskappye te midde van toenemende bedreigings aan kritieke sektore.
In die verslag het die bekende navorsingsgroepSpan 82Claroty ondersoek die uitdagings waarmee industriële organisasies te kampe het wanneer hulle in OT-toestelle identifiseer watter Bekende Exploit-waardige Vulnerabiliteite (KEVs) prioriteit moet gee vir regstelling. Die opmeting beklemtoon hoe die begrip van die snypunt van hierdie kwesbaarhede met gewilde bedreigingsvektore, soos ransomware en onsekere konnektiwiteit, die sekuriteitspanne kan help om risiko's proaktief en doeltreffend op groot skaal te minimaliseer. Met die toenemende offensiewe aktiwiteit deur bedreigingsagente, beskryf die verslag die risiko's wat kritieke sektore in die gesig staar van OT-activa wat kommunikeer met kwaadaardige domeine, insluitend dié van China, Rusland en Iran.
"Die inherente natuur van operasionele tegnologie skep struikelblokke om hierdie missie-kritieke tegnologieë te beskerm," sê Grant Geyer, Direkteur van Strategies by Claroty. Vanaf die insluiting van aanvalsvermoëns in netwerke tot die rigting van kwesbaarhede in verouderde stelsels, kan bedreigingsagente hierdie blootstellings gebruik om risiko's vir beskikbaarheid en sekuriteit in die werklike wêreld te skep. Namate digitale transformasie voortgaan om konnektiwiteit vir OT-activa te dryf, sal hierdie uitdagings net toeneem. Daar is 'n duidelike behoefte vir sekuriteits- en ingenieursleiers om van 'n tradisionele kwesbaarheidsbestuursprogram na 'n blootstellingsbestuursfilosofie oor te skakel, om te verseker dat hulle die mees impakvolle en moontlike remediëringspogings kan maak.
Hoofbevindinge:
- Van die byna een miljoen OT-toestelle wat ontleed is, het Claroty se Team82 bevind dat 12% bekende uitbuitbare kwesbaarhede (KEV's) bevat, en 40% van organisasies wat ontleed is, het 'n subset van hierdie bates wat onveilig aan die internet gekoppel is.
- 7% van toestelle word blootgestel aan KEV's, wat gekoppel is aan bekende ransomware-monsters en akteurs, met 31% van organisasies wat ontleed is met hierdie bates wat onveilig aan die internet gekoppel is.
- In die opname het 12% van organisasies OT-bates gehad wat met kwaadwillige domeine kommunikeer, wat bewys dat die risiko van bedreigings vir hierdie bates nie teoreties is nie.
- Daar is gevind dat die vervaardigingsbedryf die hoogste aantal toestelle het met bevestigde bekende uitbuitbare kwesbaarhede (meer as 96 000), met meer as twee derdes (68%) hiervan wat aan losprysware-groepe gekoppel is.
Laai die verslag af om toegang te verkry tot al Claroty se Team82-bevindinge, diepgaande ontleding en aanbevole sekuriteitsmaatreëls in reaksie op kwesbaarheidstendense:“Toestand van CPS Sekuriteit 2025: OT-blootstellings“
Metodologie
Die verslag "Toestand van CPS Sekuriteit 2025: OT-blootstellings” verskaf 'n oorsig van tendense in OT-toestel kwesbaarhede en blootstelling in die vervaardiging, logistiek en vervoer, en natuurlike hulpbronne sektore waargeneem en ontleed deur Team82, Claroty se bedreiging navorsing span, en ons data wetenskaplikes.
