Neue Forschungsergebnisse von Clarotys Team82 beleuchten dringende Ransomware-Bedrohungen und unsichere Konnektivität in geschäftskritischen OT-Assets

DER Claroty„CPS, ein führendes Unternehmen im Bereich des Schutzes cyberphysikalischer Systeme (Cber-Physical Systems Protection), veröffentlicht einen neuen Bericht, der die begehrtesten Expositionen zur Ausbeutung durch Gegner in Geräten der Betriebstechnologie (OT) aufdeckt. Basierend auf der Analyse von fast einer Million OT-Geräten wurde der „O.“„State of Security Report of CPS 2025: OT”-Expositionen (OT”Stand der CPS-Sicherheit 2025: OT-Expositionen) mehr als 111.000 bekannte ausnutzbare Schwachstellen (KEVs) in OT-Geräten in Fertigungs-, Logistik-, Transport- und Naturressourcenorganisationen gefunden, wobei mehr als zwei Drittel (68%) der KEVs mit Ransomware-Gruppen verbunden sind. Basierend auf der Analyse von fast einer Million OT-Geräte zeigt der Bericht die riskantesten Risiken für Unternehmen angesichts wachsender Bedrohungen für kritische Branchen.

Im Bericht wird die anerkannte Forschungsgruppe Team82 Claroty untersucht die Herausforderungen, denen sich Industrieorganisationen bei der Identifizierung auf OT-Geräten gegenübersehen, welche bekannten ausnutzbaren Schwachstellen (KEVs) für die Sanierung priorisiert werden müssen. Die Umfrage zeigt, wie das Verständnis der Schnittstelle dieser Schwachstellen mit beliebten Bedrohungsvektoren wie Ransomware und unsicherer Konnektivität helfen kann Sicherheitsteams proaktiv und effizient dabei zu unterstützen, Risiken in großem Maßstab zu minimieren. Da die Offensivaktivitäten seitens der Bedrohungsakteure zunehmen, beschreibt der Bericht detailliert die risikokritischen Sektoren, denen OT-Vermögenswerte ausgesetzt sind, die mit bösartigen Domänen kommunizieren, darunter solche in China, Russland und Iran.

“Die inhärente Natur der Betriebstechnologie schafft Hindernisse für den Schutz dieser geschäftskritischen Technologien”, sagt Grant Geyer, Director of Strategies bei Claroty “Von der Einbettung offensiver Fähigkeiten in Netzwerke bis hin zur gezielten Bekämpfung von Schwachstellen in veralteten Systemen können Bedrohungsakteure diese Risiken nutzen, um Risiken für die Verfügbarkeit und Sicherheit in der realen Welt zu schaffen. Da die digitale Transformation weiterhin die Konnektivität zu OT-Assets vorantreibt, werden sich diese Herausforderungen nur noch verstärken. Es gibt eine klare Notwendigkeit für Sicherheits- und Ingenieurführer, von einem traditionellen Schwachstellenmanagementprogramm zu einer Risikomanagementphilosophie überzugehen, mit der Absicht sicherzustellen, dass sie die größtmögliche Wirkung erzielen können.

Wichtigste Erkenntnisse:

• Von den fast einer Million analysierten OT-Geräten stellte Clarotys Team82 fest, dass 121TP3 T bekannte ausnutzbare Schwachstellen (KEVs) enthalten und 401TP3 T der analysierten Organisationen eine Teilmenge dieser Assets unsicher mit dem Internet verbunden haben.
• 71TP3 T der Geräte werden mit KEVs belichtet, die mit bekannten Ransomware-Proben und Agenten verknüpft wurden, wobei 311TP3 T der analysierten Organisationen diese Assets unsicher mit dem Internet verbunden haben.
• In der Umfrage verfügten 121 TP3 T der Organisationen über OT-Assets, die mit bösartigen Domänen kommunizierten, was zeigt, dass das Bedrohungsrisiko für diese Assets nicht theoretisch ist.
• Es wurde festgestellt, dass die verarbeitende Industrie die meisten Geräte mit bestätigten bekannten ausnutzbaren Schwachstellen aufweist (über 96.000), wobei mehr als zwei Drittel (68%) davon mit Ransomware-Gruppen verbunden sind.

Um auf alle Ergebnisse, eingehenden Analysen und Sicherheitsmaßnahmen zuzugreifen, die Claroty Team82 als Reaktion auf Schwachstellentrends empfohlen hat, laden Sie den Bericht herunter: “Stand der CPS-Sicherheit 2025: OT-Expositionen“

Methodik

Der “BerichtStand der CPS-Sicherheit 2025: OT-Expositionen„” bietet einen Überblick über Trends bei Schwachstellen und Expositionen von OT-Geräten in den Bereichen Fertigung, Logistik und Transport sowie natürliche Ressourcen, die von Team82, dem Claroty-Bedrohungsforschungsteam und unseren Datenwissenschaftlern beobachtet und analysiert wurden.