AClaroty, führendes Unternehmen im Bereich Schutz cyber-physischer Systeme (CPS) veröffentlicht einen neuen Bericht, der die begehrtesten Angriffsziele für Gegner in Betriebstechnologiegeräten (OT) offenbart. Basierend auf der Analyse von fast einer Million OT-Geräten enthält der Bericht „Der Stand der CPS-Sicherheit 2025: OT-Expositionen“Stand der CPS-Sicherheit 2025: OT-Risiken) hat mehr als 111.000 bekannte ausnutzbare Schwachstellen (KEVs) in OT-Geräten in Organisationen aus Fertigung, Logistik und Transport sowie im Bereich natürliche Ressourcen gefunden, wobei mehr als zwei Drittel (68%) der KEVs mit Ransomware-Gruppen in Verbindung stehen. Basierend auf der Analyse von fast einer Million OT-Geräten zeigt der Bericht die risikoreichsten Expositionen für Unternehmen angesichts zunehmender Bedrohungen für kritische Sektoren.
In dem Bericht stellt die renommierte ForschungsgruppeTeam82Claroty untersucht die Herausforderungen, denen industrielle Organisationen bei der Identifizierung von bekannten ausnutzbaren Schwachstellen (KEVs) in OT-Geräten gegenüberstehen, um Prioritäten für die Behebung festzulegen. Die Studie hebt hervor, wie das Verständnis der Schnittstelle dieser Schwachstellen mit gängigen Bedrohungsvektoren wie Ransomware und unsicherer Konnektivität Sicherheits teams dabei helfen kann, Risiken proaktiv und effizient im großen Maßstab zu minimieren. Mit zunehmender offensiver Aktivität seitens der Bedrohungsakteure beschreibt der Bericht das Risiko, dem kritische Sektoren ausgesetzt sind, wenn OT-Assets mit bösartigen Domains kommunizieren, einschließlich solcher aus China, Russland und dem Iran.
„Die inhärente Natur der Betriebstechnologie schafft Hindernisse beim Schutz dieser kritischen Missionstechnologien“, sagt Grant Geyer, Director für Strategien bei Claroty. Von der Integration offensiver Fähigkeiten in Netzwerke bis hin zur Ausnutzung von Schwachstellen in veralteten Systemen können Bedrohungsakteure diese Schwachstellen ausnutzen, um Risiken für Verfügbarkeit und Sicherheit in der realen Welt zu schaffen. Während die digitale Transformation die Konnektivität zu OT-Assets weiter vorantreibt, werden diese Herausforderungen nur zunehmen. Es besteht ein klarer Handlungsbedarf für Sicherheits- und Engineering-Führungskräfte, von einem traditionellen Schwachstellenmanagement-Programm zu einer Expositionsmanagement-Philosophie überzugehen, um sicherzustellen, dass sie die wirkungsvollsten und machbarsten Remediationsmaßnahmen ergreifen können.
Wichtigste Ergebnisse:
- Das Team82 von Claroty stellte fest, dass 12 % der fast eine Million analysierten OT-Geräte bekannte ausnutzbare Schwachstellen (KEVs) aufweisen und dass bei 40 % der analysierten Organisationen ein Teil dieser Geräte unsicher mit dem Internet verbunden ist.
- 7 % der Geräte sind mit KEVs infiziert, die mit bekannten Ransomware-Beispielen und -Akteuren in Verbindung gebracht werden, und bei 31 % der analysierten Organisationen sind diese Geräte auf unsichere Weise mit dem Internet verbunden.
- In der Umfrage gaben 12 % der Organisationen an, dass ihre OT-Ressourcen mit bösartigen Domänen kommunizieren. Dies zeigt, dass das Risiko einer Bedrohung dieser Ressourcen nicht nur theoretisch ist.
- Die Fertigungsindustrie wies die höchste Anzahl an Geräten mit bestätigten bekannten ausnutzbaren Schwachstellen auf (über 96.000), wobei über zwei Drittel (68 %) davon mit Ransomware-Gruppen in Verbindung stehen.
Laden Sie den Bericht herunter, um auf alle Ergebnisse von Claroty Team82, die detaillierte Analyse und die empfohlenen Sicherheitsmaßnahmen als Reaktion auf Schwachstellentrends zuzugreifen:“Stand der CPS-Sicherheit 2025: OT-Risiken“
Methodik
Der Bericht „Stand der CPS-Sicherheit 2025: OT-Risiken„“ bietet einen Überblick über Trends bei Schwachstellen und Risiken von OT-Geräten in den Bereichen Fertigung, Logistik und Transport sowie natürliche Ressourcen, die von Team82, dem Bedrohungsforschungsteam von Claroty und unseren Datenwissenschaftlern beobachtet und analysiert wurden.
