UNChiaro, azienda leader nella protezione dei sistemi ciberfisici (CPS), pubblica un nuovo rapporto che rivela le vulnerabilità più ambite per l'esplorazione da parte di avversari nei dispositivi di tecnologia operativa (OT). Sulla base dell'analisi di quasi un milione di dispositivi OT, il rapporto "Lo Stato della Sicurezza del CPS 2025: Esposizioni di OT"Stato della sicurezza CPS 2025: esposizioni OTtrovato più di 111.000 Vulnerabilità Sfruttabili Conosciute (KEVs) in dispositivi di OT in organizzazioni di manifattura, logistica e trasporto, e di risorse naturali, con oltre due terzi (68%) delle KEV collegate a gruppi di ransomware. Sulla base dell'analisi di quasi un milione di dispositivi OT, il rapporto rivela le esposizioni più rischiose per le aziende in mezzo a minacce crescenti a settori critici
Nel rapporto, il riconosciuto gruppo di ricercaSquadra82da Claroty esamina le sfide che le organizzazioni industriali affrontano nell'identificare, in dispositivi di OT, quali Vulnerabilità Sfruttabili Conosciute (KEVs) dare priorità per la remediazione. Il rapporto evidenzia come comprendere l'intersezione di queste vulnerabilità con vettori di minaccia popolari, come ransomware e connettività non sicura, può aiutare i team di sicurezza a ridurre i rischi su scala in modo proattivo ed efficiente. Con l'attività offensiva in aumento da parte degli agenti di minaccia, il rapporto dettaglia il rischio che i settori critici affrontano a causa degli asset di OT che comunicano con domini malevoli, includendo quelli della Cina, Russia e Iran
"La natura intrinseca della tecnologia operativa crea ostacoli per proteggere queste tecnologie mission-critical", dice Grant Geyer, Direttore delle Strategie di Claroty. “Dall'incorporazione di capacità offensive nelle reti fino all'indirizzamento delle vulnerabilità nei sistemi obsoleti, gli agenti delle minacce possono sfruttare queste esposizioni per creare rischi per la disponibilità e la sicurezza nel mondo reale. Man mano che la trasformazione digitale continua a spingere la connettività per gli asset di OT, questi sfide si moltiplicheranno solo. C'è un imperativo chiaro, affinché i leader della sicurezza e dell'ingegneria passino da un programma tradizionale di gestione delle vulnerabilità a una filosofia di gestione dell'esposizione, con l'intento di garantire che possano rendere gli sforzi di rimedio più impattanti e possibili
Risultati principali:
- Dai quasi un milione di dispositivi di OT analizzati, il Team82 di Claroty ha scoperto che il 12% contiene Vulnerabilità Sfruttabili Conosciute (KEVs), e il 40% delle organizzazioni analizzate ha un sottoinsieme di questi asset connessi in modo non sicuro a Internet
- Il 7% dei dispositivi è esposto a KEV, che sono state collegate a campioni e agenti di ransomware noti, con il 31% delle organizzazioni analizzate che hanno questi asset connessi in modo non sicuro a Internet
- Nella ricerca, Il 12% delle organizzazioni aveva attivi di OT che comunicavano con domini malevoli, dimostrando che il rischio di minaccia a questi attivi non è teorico
- Si è scoperto che l'industria manifatturiera aveva il maggior numero di dispositivi con Vulnerabilità Sfruttabili Conosciute confermate (più di 96.000), con più di due terzi (68%) di loro legati a gruppi di ransomware
Per accedere a tutte le scoperte, analisi approfondite e misure di sicurezza raccomandate dal Team82 di Claroty, in risposta alle tendenze delle vulnerabilità, scarica il rapporto:“Stato della sicurezza CPS 2025: esposizioni OT“
Metodologia
Il rapporto “Stato della sicurezza CPS 2025: esposizioni OT⁇ dà una visione d'insieme delle tendenze di vulnerabilità e esposizioni di dispositivi di OT nei settori manifatturieri, logistica e trasporto, e risorse naturali osservate e analizzate dal Team82, la squadra di ricerca di minacce di Claroty e i nostri scienziati dei dati
