UNClaroty, entreprise leader dans la protection des systèmes cyber-physiques (CPS), publie un nouveau rapport révélant les expositions les plus convoitées pour l'exploitation par des adversaires sur des dispositifs de technologie opérationnelle (OT). Sur la base de l'analyse de près d'un million d'appareils OT, le rapport « L'État de la sécurité des CPS 2025 : Expositions OT »État de la sécurité CPS 2025 : Expositions OT) a trouvé plus de 111 000 vulnérabilités exploitables connues (KEV) sur des dispositifs OT dans des organisations de fabrication, de logistique et de transport, ainsi que dans les ressources naturelles, avec plus des deux tiers (68 %) des KEV étant liées à des groupes de ransomware. Sur la base de l'analyse de près d'un million d'appareils OT, le rapport révèle les expositions les plus risquées pour les entreprises face à des menaces croissantes dans des secteurs critiques.
Dans le rapport, le célèbre groupe de rechercheÉquipe 82La Claroty examine les défis auxquels les organisations industrielles sont confrontées pour identifier, dans les dispositifs OT, quelles Vulnérabilités Exploitables Connues (KEV) prioriser pour la remédiation. La synthèse met en évidence comment comprendre l'intersection de ces vulnérabilités avec des vecteurs de menace populaires, tels que les ransomwares et la connectivité non sécurisée, peut aider les équipes de sécurité à minimiser les risques à grande échelle de manière proactive et efficace. Avec l'augmentation de l'activité offensive de la part des agents de menaces, le rapport détaille le risque auquel les secteurs critiques sont confrontés en ce qui concerne la communication d'actifs OT avec des domaines malveillants, y compris ceux de la Chine, de la Russie et de l'Iran.
« La nature inhérente de la technologie opérationnelle crée des obstacles pour protéger ces technologies critiques », déclare Grant Geyer, directeur de la stratégie chez Claroty. Depuis l'incorporation de capacités offensives dans les réseaux jusqu'à la exploitation de vulnérabilités dans des systèmes obsolètes, les agents de menace peuvent tirer parti de ces expositions pour créer des risques pour la disponibilité et la sécurité dans le monde réel. À mesure que la transformation numérique continue de favoriser la connectivité des actifs OT, ces défis ne feront que proliférer. Il est impératif que les responsables de la sécurité et de l'ingénierie passent d'un programme traditionnel de gestion des vulnérabilités à une philosophie de gestion de l'exposition, afin de garantir qu'ils puissent rendre les efforts de remédiation les plus impactants et possibles.
Principaux résultats :
- Sur près d'un million d'appareils OT analysés, l'équipe de Claroty82 a constaté que 12 % contiennent des vulnérabilités exploitables connues (KEV) et que 40 % des organisations analysées disposent d'un sous-ensemble de ces actifs connectés de manière non sécurisée à Internet.
- 7 % des appareils sont exposés à des KEV, qui ont été liés à des échantillons et des acteurs de ransomware connus, avec 31 % des organisations analysées ayant ces actifs connectés de manière non sécurisée à Internet.
- Dans l’enquête, 12 % des organisations disposaient d’actifs OT communiquant avec des domaines malveillants, démontrant que le risque de menaces sur ces actifs n’est pas théorique.
- L'industrie manufacturière est celle qui compte le plus grand nombre d'appareils présentant des vulnérabilités exploitables connues confirmées (plus de 96 000), dont plus des deux tiers (68 %) sont liés à des groupes de ransomware.
Pour accéder à l'ensemble des conclusions de l'équipe Claroty 82, à son analyse approfondie et aux mesures de sécurité recommandées en réponse aux tendances de vulnérabilité, téléchargez le rapport :“État de la sécurité CPS 2025 : Expositions OT“
Méthodologie
Le rapport «État de la sécurité CPS 2025 : Expositions OT« fournit un aperçu des tendances en matière de vulnérabilités et d'expositions des appareils OT dans les secteurs de la fabrication, de la logistique et du transport, ainsi que des ressources naturelles, observées et analysées par Team82, l'équipe de recherche sur les menaces de Claroty, et nos scientifiques des données.
