UNChiaro, azienda leader nella protezione dei sistemi ciberfisici (CPS), pubblica un nuovo rapporto che rivela le esposizioni più ambite per l'esplorazione da parte degli avversari nei dispositivi di tecnologia operativa (OT). In base all'analisi di quasi un milione di dispositivi OT, il rapporto "Lo stato della sicurezza del CPS 2025: Esposizioni OT"Stato della sicurezza CPS 2025: esposizioni OT) ha trovato più di 111.000 Vulnerabilità Esplorabili Conosciute (KEV) nei dispositivi OT in organizzazioni di produzione, logistica e trasporti, e di risorse naturali, con più di due terzi (68%) delle KEV associate a gruppi di ransomware. In base all'analisi di quasi un milione di dispositivi OT, il rapporto rivela le esposizioni più rischiose per le aziende in mezzo a minacce crescenti ai settori critici.
Nel rapporto, il rinomato gruppo di ricercaSquadra82la Claroty esamina las desafíos que enfrentan las organizaciones industriales al identificar, en dispositivos de OT, cuáles Vulnerabilidades Explotables Conocidas (KEVs) priorizar para la remediación. Lo studio evidenzia come comprendere l'intersezione di queste vulnerabilità con vettori di minaccia popolari, come ransomware e connettività insicura, possa aiutare i team di sicurezza a minimizzare i rischi su larga scala in modo proattivo ed efficiente. Con l'aumento dell'attività offensiva da parte degli agenti di minaccia, il rapporto dettaglia il rischio che i settori critici affrontano di attivi OT che comunicano con domini maliziosi, inclusi quelli della Cina, della Russia e dell'Iran.
"La natura intrinseca della tecnologia operativa crea ostacoli alla protezione di queste tecnologie critiche per la missione", afferma Grant Geyer, Direttore delle Strategie di Claroty. Dalla integrazione di capacità offensive nelle reti alla individuazione di vulnerabilità in sistemi obsoleti, gli agenti di minaccia possono sfruttare queste esposizioni per creare rischi per la disponibilità e la sicurezza nel mondo reale. Man mano che la trasformazione digitale continua a promuovere la connettività degli asset OT, queste sfide continueranno a proliferare. È necessario un chiaro imperativo affinché i leader della sicurezza e dell'ingegneria passino da un programma tradizionale di gestione delle vulnerabilità a una filosofia di gestione dell'esposizione, al fine di garantire che possano rendere più efficaci e possibili gli sforzi di remediation.
Risultati principali:
- Dei quasi un milione di dispositivi OT analizzati, il Team82 di Claroty ha scoperto che il 12% contiene vulnerabilità note sfruttabili (KEV) e il 40% delle organizzazioni analizzate ha un sottoinsieme di queste risorse connesse in modo non sicuro a Internet.
- Il 7% dei dispositivi è esposto a KEV, che sono stati collegati a noti campioni e autori di ransomware, mentre il 31% delle organizzazioni analizzate ha queste risorse connesse a Internet in modo non sicuro.
- Dall'indagine è emerso che il 12% delle organizzazioni aveva risorse OT che comunicavano con domini dannosi, il che dimostra che il rischio di minacce a queste risorse non è teorico.
- È stato scoperto che il settore manifatturiero presenta il numero più elevato di dispositivi con vulnerabilità note sfruttabili confermate (oltre 96.000), di cui oltre due terzi (68%) sono collegati a gruppi ransomware.
Per accedere a tutti i risultati del Team82 di Claroty, all'analisi approfondita e alle misure di sicurezza consigliate in risposta alle tendenze di vulnerabilità, scarica il report:“Stato della sicurezza CPS 2025: esposizioni OT“
Metodologia
Il rapporto “Stato della sicurezza CPS 2025: esposizioni OT" fornisce una panoramica delle tendenze nelle vulnerabilità e nelle esposizioni dei dispositivi OT nei settori della produzione, della logistica e dei trasporti e delle risorse naturali osservate e analizzate da Team82, dal team di ricerca sulle minacce di Claroty e dai nostri data scientist.
