ENClaroty, markedsleder inden for beskyttelse af cyberfysiske systemer (CPS), offentliggør en ny rapport, der afslører de mest eftertragtede sårbarheder til udnyttelse af modstandere i operationel teknologi (OT) enheder. Baseret på analysen af næsten en million OT-enheder, rapporten "Tilstanden af CPS-sikkerhed 2025: OT-udstillinger"State of CPS Security 2025: OT-eksponeringer) fandt mere end 111.000 Kendte Udfordringer med Sårbarheder (KEVs) i OT-enheder i fremstillingsorganisationer, logistik og transport, og naturressourcer, med mere end to tredjedele (68%) af KEV'erne knyttet til ransomware-grupper. Baseret på analysen af næsten en million OT-enheder, rapporten afslører de mest risikable eksponeringer for virksomheder i lyset af stigende trusler mod kritiske sektorer
I rapporten, den anerkendte forskningsgruppeHold82da Claroty undersøger de udfordringer, som industrielle organisationer står over for, når de identificerer, på OT-enheder, hvilke kendte udnyttelige sårbarheder (KEVs) skal prioriteres til afhjælpning. Undersøgelsen fremhæver, hvordan man forstår krydsfeltet mellem disse sårbarheder og populære trusselsvektorer, som ransomware og usikker forbindelse, kan hjælpe sikkerhedsteams med at minimere risici i stor skala på en proaktiv og effektiv måde. Med den offensive aktivitet, der stiger fra truselsagenter, rapporten beskriver den risiko, som kritiske sektorer står over for, når OT-aktiver kommunikerer med ondsindede domæner, inklusive dem fra Kina, Rusland og Iran
"Den iboende natur af operationel teknologi skaber forhindringer for at beskytte disse missionkritiske teknologier", siger Grant Geyer, Direktør for Strategier hos Claroty. Fra inkorporeringen af offensive kapaciteter i netværk til målretning af sårbarheder i forældede systemer, trusselsagenter kan udnytte disse eksponeringer til at skabe risici for tilgængelighed og sikkerhed i den virkelige verden. Efterhånden som den digitale transformation fortsætter med at drive forbindelsen til OT-aktiverne, disse udfordringer vil kun proliferere. Der er et klart imperativ, for at sikkerheds- og ingeniørledere skifter fra et traditionelt program for sårbarhedsstyring til en filosofi for eksponeringsstyring, med henblik på at sikre, at de kan gøre de mest indflydelsesrige og mulige afhjælpningsindsatser
Vigtigste resultater:
- Af de næsten en million OT-enheder, der er analyseret, Team82 fra Claroty har opdaget, at 12% indeholder kendte udnyttelige sårbarheder (KEVs), og 40% af de analyserede organisationer har et delmængde af disse aktiver, der er usikkert forbundet til internettet
- 7% af enhederne er udsat for KEV'er, som var knyttet til prøver og kendte ransomware-agenter, med 31% af de analyserede organisationer havde disse aktiver usikkert forbundet til internettet
- I forskningen, 12% af organisationerne havde OT-aktiver, der kommunikerede med ondsindede domæner, demonstrerer at risikoen for trussel mod disse aktiver ikke er teoretisk
- Det blev opdaget, at fremstillingsindustrien havde det højeste antal enheder med bekræftede kendte udnyttelige sårbarheder (over 96.000), med mere end to tredjedele (68%) af dem knyttet til ransomware-grupper
For at få adgang til alle opdagelser, dybe analyser og sikkerhedsforanstaltninger anbefalet af Team82 fra Claroty, i svar på tendenser til sårbarheder, hent rapporten:“State of CPS Security 2025: OT-eksponeringer“
Metode
Rapporten "State of CPS Security 2025: OT-eksponeringergiver et overblik over tendenserne i sårbarheder og eksponeringer af OT-enheder i fremstillingssektoren, logistik og transport, og de naturressourcer, der er observeret og analyseret af Team82, trusselsforskningsholdet hos Claroty og vores datavidenskabsfolk
