AClaroty, johtava yritys kyberfyysisten järjestelmien (CPS) suojaamisessa, julkaisee uuden raportin, joka paljastaa halutuimmat haavoittuvuudet hyökkääjien hyödyntämiseksi operatiivisessa teknologiassa (OT). Perustuen lähes miljoonan OT-laitteen analyysiin, raportti "CPS 2025:n turvallisuustila: OT-näyttelyt"CPS-suojauksen tila 2025: OT Exposureslöysi yli 111.000 Tunnetut hyödynnettävissä olevat haavoittuvuudet (KEV) OT-laitteissa valmistusorganisaatioissa, logistiikka ja kuljetus, ja luonnonvaroista, yli kahden kolmasosan (68%) KEV:istä liittyy ransomware-ryhmiin. Perustuen lähes miljoonan OT-laitteen analyysiin, raportti paljastaa riskialtaisimmat altistukset yrityksille kasvavien uhkien keskellä kriittisille aloille
Ei raportissa, tunnustettu tutkimusryhmäJoukkue 82Claroty tutkii teollisuusorganisaatioiden kohtaamia haasteita tunnistamisessa, OT-laitteissa, mitattavat tunnetut hyödynnettävät haavoittuvuudet (KEV) korjaamiseen. Kysely korostaa, kuinka ymmärtää näiden haavoittuvuuksien leikkauspisteet suosittujen uhkavektoreiden kanssa, kuin ransomware ja turvattomat yhteydet, voi auttaa turvallisuustiimejä minimoimaan riskejä proaktiivisesti ja tehokkaasti. Hyökkäysaktiviteetin lisääntyessä uhkatoimijoiden taholta, raportti yksityiskohtaisesti riskit, joita kriittiset sektorit kohtaavat OT-omaisuuden kommunikoidessa haitallisten verkkotunnusten kanssa, mukaan lukien Kiinasta tulevat, Venäjä ja Iran
"Toimintateknologian luontainen luonne luo esteitä suojata näitä kriittisiä tehtäväteknologioita", sanoo Grant Geyer, Clarotyn strategiajohtaja. "Hyökkäyskykyjen sisällyttämisestä verkkoihin vanhentuneiden järjestelmien haavoittuvuuksien kohdistamiseen", uhka-agentit voivat hyödyntää näitä altistuksia luodakseen riskejä saatavuudelle ja turvallisuudelle todellisessa maailmassa. Kun digitaalinen muutos jatkaa OT-omaisuuden yhteyksien edistämistä, nämä haasteet vain lisääntyvät. On selkeä käsky, jotta turvallisuus- ja insinöörijohtajat siirtyvät perinteisestä haavoittuvuuksien hallintaohjelmasta altistumisen hallintafilosofiaan, tavoitteena on varmistaa, että he voivat tehdä vaikutuksellisimmista ja mahdollisista korjaustoimista
Tärkeimmät löydöt:
- Lähes miljoonaa analysoitua OT-laitetta, Clarotyn Team82 on havainnut, että 12% sisältää tunnettuja hyödynnettäviä haavoittuvuuksia (KEV), ja 40% analysoiduista organisaatioista on osa näistä varoista kytketty epävarmasti internetiin
- 7% laitteista on altistettu KEV:ille, jotka liittyivät tunnettuun ransomware-näytteisiin ja -agentteihin, 31% analysoiduista organisaatioista oli nämä varat kytketty epävarmasti Internetiin
- Tutkimuksessa, 12% organisaatioista oli OT-varoilla, jotka kommunikoivat haitallisilla alueilla, osoittamalla, että uhka näille omaisuuserille ei ole teoreettinen
- Onnistuttiin selvittämään, että valmistusteollisuudessa oli eniten laitteita, joilla oli vahvistettuja tunnettuja haavoittuvuuksia (yli 96.000), yli kahdella kolmasosalla (68%) heistä on yhteydessä ransomware-ryhmiin
Päästäksesi kaikkiin löytöihin, syvälliset analyysit ja Team82:n Clarotylta suositellut turvatoimet, haavoittuvuuksien suuntauksiin vastaamiseksi, lataa raportti“CPS-suojauksen tila 2025: OT Exposures“
Metodologia
Raportti "CPS-suojauksen tila 2025: OT Exposuresantaa yleiskatsauksen OT-laitteiden haavoittuvuuksien ja altistumisten trendeistä valmistussektoreilla, logistiikka ja kuljetus, ja luonnonvarat, joita Team82 on havainnut ja analysoinut, Clarotyn uhka-tutkimusryhmä ja meidän datatieteilijämme
