أكلاروتي, empresa líder na proteção de sistemas ciberfísicos (CPS), divulga um novo relatório revelando as exposições mais cobiçadas para exploração por adversários em dispositivos de tecnologia operacional (OT). Com base na análise de quase um milhão de dispositivos de OT, o relatório “O Estado da Segurança do CPS 2025: Exposições de OT” (حالة أمن CPS لعام 2025: التعرضات التكنولوجية) encontrou mais de 111.000 Vulnerabilidades Exploráveis Conhecidas (KEVs) em dispositivos de OT em organizações de manufatura, logística e transporte, e de recursos naturais, com mais de dois terços (68%) das KEVs sendo vinculadas a grupos de ransomware. Com base na análise de quase um milhão de dispositivos de OT, o relatório revela as exposições mais arriscadas para empresas em meio a ameaças crescentes a setores críticos.
وفي التقرير، ذكرت مجموعة الأبحاث الشهيرةفريق 82 da Claroty examina os desafios que as organizações industriais enfrentam ao identificar, em dispositivos de OT, quais Vulnerabilidades Exploráveis Conhecidas (KEVs) priorizar para remediação. O levantamento destaca como entender a interseção dessas vulnerabilidades com vetores de ameaças populares, como ransomware e conectividade insegura, pode ajudar as equipes de segurança a minimizar riscos em escala de forma proativa e eficiente. Com a atividade ofensiva aumentando por parte dos agentes de ameaças, o relatório detalha o risco que setores críticos enfrentam de ativos de OT se comunicando com domínios maliciosos, incluindo aqueles da China, Rússia e Irã.
“A natureza inerente da tecnologia operacional cria obstáculos para proteger essas tecnologias de missão crítica”, diz Grant Geyer, Diretor de Estratégias da Claroty. “Desde a incorporação de capacidades ofensivas em redes até o direcionamento de vulnerabilidades em sistemas desatualizados, os agentes de ameaças podem tirar vantagem dessas exposições para criar riscos à disponibilidade e segurança no mundo real. À medida que a transformação digital continua impulsionando a conectividade para os ativos de OT, esses desafios só irão proliferar. Há um imperativo claro, para que os líderes de segurança e engenharia mudem de um programa tradicional de gerenciamento de vulnerabilidades para uma filosofia de gerenciamento de exposição, com o intuito de garantir que eles possam tornar os mais impactantes e possíveis esforços de remediação”.
النتائج الرئيسية:
- من بين ما يقرب من مليون جهاز تكنولوجيا تشغيلية تم تحليلها، وجد فريق Claroty82 أن 12% منها تحتوي على ثغرات معروفة قابلة للاستغلال (KEVs)، وأن 40% من المؤسسات التي تم تحليلها لديها مجموعة فرعية من هذه الأصول متصلة بشكل غير آمن بالإنترنت.
- 7% من الأجهزة معرضة لخطر KEVs، والتي تم ربطها بعينات برامج الفدية المعروفة والجهات الفاعلة فيها، مع 31% من المنظمات التي تم تحليلها لديها أصول متصلة بشكل غير آمن بالإنترنت.
- وفي الاستطلاع، كان لدى 12% من المنظمات أصول تكنولوجيا تشغيلية تتواصل مع نطاقات ضارة، مما يدل على أن خطر التهديدات لهذه الأصول ليس نظريًا.
- وُجد أن قطاع التصنيع لديه أعلى عدد من الأجهزة التي تحتوي على نقاط ضعف معروفة قابلة للاستغلال (أكثر من 96000)، مع ارتباط أكثر من ثلثيها (68%) بمجموعات برامج الفدية.
للاطلاع على جميع نتائج فريق Claroty's Team82 والتحليلات المتعمقة والتدابير الأمنية الموصى بها استجابة لاتجاهات الثغرات الأمنية، قم بتنزيل التقرير:“حالة أمن CPS لعام 2025: التعرضات التكنولوجية“
المنهجية
"التقرير"حالة أمن CPS لعام 2025: التعرضات التكنولوجية"يقدم هذا التقرير نظرة عامة على اتجاهات نقاط الضعف والتعرضات في أجهزة تكنولوجيا التشغيل في قطاعات التصنيع والخدمات اللوجستية والنقل والموارد الطبيعية التي تمت ملاحظتها وتحليلها من قبل فريق Team82 وفريق أبحاث التهديدات في Claroty وعلماء البيانات لدينا.
