始めるニュースClaroty の Team82 による新しい調査では、緊急のランサムウェアと... が強調されています。
ニュース研究

ClarotyのTeam82による新しい調査では、ミッションクリティカルなOT資産におけるランサムウェアと安全でない接続による緊急の脅威が強調されています。

電子商取引の最新情報
による 電子商取引の最新情報

クラロティサイバーフィジカルシステム(CPS)保護のリーダー企業は、新たな報告書を発表し、運用技術(OT)デバイスに対する敵対者による最も狙われやすい脆弱性を明らかにしました。 OTデバイス約100万台の分析に基づき、レポート「CPSのセキュリティ状況2025:OTの露出」CPS セキュリティの現状 2025: OT エクスポージャー製造、物流・輸送、天然資源の組織のOTデバイスで、既知の脆弱性(KEV)が11万1千件以上見つかり、そのうちの2/3(68%)がランサムウェアグループに関連している。 約100万台のOTデバイスの分析に基づき、レポートは重要なセクターに対する脅威の増加の中で企業にとって最もリスクの高い露出を明らかにしています。

この報告書では、著名な研究グループがチーム82Clarotyは、OTデバイスにおいて、既知の脆弱性(KEV)を特定し、修正の優先順位を付ける際に、産業組織が直面する課題を検討します。 調査は、これらの脆弱性とランサムウェアや安全でない接続などの一般的な脅威ベクトルとの交差点を理解することが、セキュリティチームがリスクを規模に応じて積極的かつ効率的に最小化するのに役立つ方法を強調しています。 脅威エージェントによる攻撃活動の増加に伴い、レポートは中国、ロシア、イランを含む悪意のあるドメインと通信するOT資産が直面するリスクについて詳述しています。

“A natureza inerente da tecnologia operacional cria obstáculos para proteger essas tecnologias de missão crítica”, diz Grant Geyer, Diretor de Estratégias da Claroty. “Desde a incorporação de capacidades ofensivas em redes até o direcionamento de vulnerabilidades em sistemas desatualizados, os agentes de ameaças podem tirar vantagem dessas exposições para criar riscos à disponibilidade e segurança no mundo real. À medida que a transformação digital continua impulsionando a conectividade para os ativos de OT, esses desafios só irão proliferar. Há um imperativo claro, para que os líderes de segurança e engenharia mudem de um programa tradicional de gerenciamento de vulnerabilidades para uma filosofia de gerenciamento de exposição, com o intuito de garantir que eles possam tornar os mais impactantes e possíveis esforços de remediação”.

主な調査結果:

  • Claroty の Team82 は、分析した約 100 万台の OT デバイスのうち、12% に既知の悪用可能な脆弱性 (KEV) が含まれており、分析した組織の 40% でこれらの資産のサブセットが安全でない状態でインターネットに接続されていることを発見しました。
  • デバイスの 7% が、既知のランサムウェア サンプルやアクターにリンクされている KEV にさらされており、分析対象の組織の 31% では、これらの資産が安全でない状態でインターネットに接続されています。
  • 調査では、12% の組織が悪意のあるドメインと通信する OT 資産を保有しており、これらの資産に対する脅威のリスクは理論的なものではないことが示されました。
  • 既知の悪用可能な脆弱性が確認されたデバイスの数が最も多かったのは製造業で、その 96,000 台以上が、そのうち 3 分の 2 以上 (68%) がランサムウェア グループに関連していることがわかりました。

Claroty の Team82 の調査結果、詳細な分析、脆弱性の傾向に対応した推奨セキュリティ対策のすべてにアクセスするには、レポートをダウンロードしてください。CPS セキュリティの現状 2025: OT エクスポージャー

方法論

報告書「CPS セキュリティの現状 2025: OT エクスポージャー” は、Team82、Claroty の脅威調査チーム、および当社のデータ サイエンティストが観察および分析した、製造、物流および輸送、天然資源の各セクターにおける OT デバイスの脆弱性と露出の傾向の概要を示します。

電子商取引の最新情報
電子商取引の最新情報申し訳ありませんが、そのリクエストにはお応えできません。
E-Commerce Update はブラジル市場をリードする企業であり、電子商取引分野に関する高品質なコンテンツの制作と配信を専門としています。
関連記事

最近の

さらに読み込む

最も人気のある

さらに読み込む

最新記事

人気のトピック

人気カテゴリー

私たちについて

E-Commerce Update はブラジル市場をリードする企業であり、電子商取引分野に関する高品質なコンテンツの制作と配信を専門としています。

連絡先 contato@ecommerceupdate.com.br

© E-Commerce Update 2024 - 無断複写・転載を禁じます。

[elfsight_cookie_consent id="1"]