EgyClaroty, vezető vállalat a kiberfizikai rendszerek (CPS) védelmében, közzétesz egy új jelentést, amely felfedi a legkeresettebb sebezhetőségeket az operációs technológiai (OT) eszközök kihasználására az ellenfelek által. A közel egymillió OT-eszköz elemzésén alapulva, a "CPS 2025 Biztonsági Állapotjelentés: OT Kiállítások"CPS Biztonság Állapota 2025: OT Kitettségektöbb mint 111-et talált.000 Ismert Kihasználható Sebezhetőségek (KEVs) OT eszközökben gyártó szervezeteknél, logisztika és szállítás, és természeti erőforrások, több mint kétharmada (68%) a KEV-eknek zsarolóvírus csoportokhoz kapcsolódik. A közel egymillió OT-eszköz elemzésén alapulva, a jelentés feltárja a legkockázatosabb kiállításokat a vállalatok számára a kritikus szektorokat fenyegető növekvő veszélyek közepette
A jelentésben, a elismert kutatócsoportCsapat82a Claroty megvizsgálja az ipari szervezetek által azonosított kihívásokat, OT eszközökön, mely ismert kihasználható sebezhetőségeket (KEV) érdemes prioritásként kezelni a javításhoz. A felmérés kiemeli, hogyan lehet megérteni e sebezhetőségek és a népszerű fenyegetési vektorok metszéspontját, mint ransomware és nem biztonságos kapcsolódás, segíthet a biztonsági csapatoknak a kockázatok proaktív és hatékony csökkentésében. A fenyegető ügynökök részéről növekvő támadó tevékenységgel, a jelentés részletezi a kritikus szektorok kockázatát, hogy az OT eszközök kommunikálnak a rosszindulatú domainekkel, beleértve a kínaiakat is, Oroszország és Irán
"A működési technológia belső természete akadályokat teremt a kritikus küldetésű technológiák védelmére", mondja Grant Geyer, A Claroty Stratégiai Igazgatója. "A támadó képességek hálózatokba való beépítésétől a sebezhetőségek irányításáig elavult rendszerekben", a fenyegetések ügynökei kihasználhatják ezeket a kiszolgáltatottságokat, hogy kockázatokat teremtsenek a valós világban a rendelkezésre állás és a biztonság terén. Ahogy a digitális átalakulás továbbra is elősegíti az OT eszközök kapcsolódását, ezek a kihívások csak szaporodni fognak. Van egy világos imperatívusz, hogy a biztonsági és mérnöki vezetők áttérjenek a hagyományos sebezhetőségkezelési programról egy expozíciókezelési filozófiára, azzal a biztosítani, hogy a lehető legnagyobb hatású és lehetséges helyreállítási erőfeszítéseket tegyenek
Főbb felfedezések
- Majdnem egymillió elemzett OT eszközből, A Claroty Team82 felfedezte, hogy a 12% ismert kihasználható sebezhetőségeket tartalmaz, és a vizsgált szervezetek 40%-ának van egy alhalmaza ezeknek az eszközöknek, amelyek biztonságosan kapcsolódnak az internethez
- A készülékek 7%-a KEV-ekkel van kitéve, amint a mintákhoz és ismert zsarolóvírusokhoz kapcsolódtak, a vizsgált szervezetek 31%-ának ezek az eszközök biztonságosan csatlakoznak az internethez
- A kutatásban, 12% a szervezeteknek OT eszközei kommunikáltak rosszindulatú domainekkel, bemutatva, hogy a veszélyeztetés kockázata ezekre az eszközökre nem elméleti
- Kiderült, hogy a gyártóipar rendelkezik a legtöbb megerősített ismert kihasználható sebezhetőséggel rendelkező eszközzel (több mint 96.000), több mint kétharmaduk (68%) zsarolóvírus-csoportokhoz kapcsolódik
Minden felfedezés eléréséhez, mélyreható elemzések és a Claroty Team82 által javasolt biztonsági intézkedések, a sebezőségek trendjeire adott válaszként, töltse le a jelentést“CPS Biztonság Állapota 2025: OT Kitettségek“
Módszertan
A jelentés „CPS Biztonság Állapota 2025: OT Kitettségekátfogó képet ad az OT eszközök sebezhetőségeinek és kitettségeinek trendjeiről a gyártási szektorokban, logisztika és szállítás, a Team82 által megfigyelt és elemzett természeti erőforrások, a Claroty fenyegetéskutató csapata és adatkutatóink
