あクラロティ, サイバーフィジカルシステム(CPS)保護のリーダー企業, 新しい報告書が公開され、運用技術(OT)デバイスにおける敵対者による探索のための最も魅力的な脆弱性が明らかになった. OTデバイスのほぼ100万台の分析に基づいて, 「CPS 2025の安全状態:OTの露出に関する報告書」CPS セキュリティの現状 2025: OT エクスポージャー) 111以上を見つけた.製造業のOTデバイスにおける既知の脆弱性(KEVs), 物流と輸送, 自然資源の, 2/3以上(68%)のKEVがランサムウェアグループに関連付けられている. OTデバイスのほぼ100万台の分析に基づいて, 報告は、重要なセクターに対する脅威が高まる中で、企業にとって最もリスクの高い露出を明らかにしている
報告書では, 認められた研究グループチーム82Clarotyは、産業組織が特定する際に直面する課題を検討します, OTデバイスで, 修正のために優先すべき既知の脆弱性(KEV)はどれか. 調査は、これらの脆弱性と一般的な脅威ベクターの交差点を理解する方法を強調しています, ランサムウェアと不安定な接続, セキュリティチームがリスクをプロアクティブかつ効率的に最小限に抑えるのを支援できます. 脅威のエージェントによる攻撃的な活動が増加している, 報告は、重要なセクターがOT資産が悪意のあるドメインと通信するリスクに直面していることを詳述している, 中国のものを含む, ロシアとイラン
「運用技術の本質的な性質は、これらのミッションクリティカルな技術を保護するための障害を生み出します」, グラント・ギアーと言います, クラロティの戦略ディレクター. 攻撃能力のネットワークへの組み込みから、更新されていないシステムの脆弱性の標的化まで, 脅威のエージェントは、これらの露出を利用して現実世界の可用性とセキュリティにリスクを生み出すことができます. デジタルトランスフォーメーションがOT資産への接続性を推進し続けるにつれて, これらの課題はますます増加するだけです. 明確な命令がある, セキュリティとエンジニアリングのリーダーが従来の脆弱性管理プログラムからエクスポージャー管理の哲学に移行するために, 彼らが最も影響力のある可能な修復努力を実現できるようにすることを目的として
主な調査結果:
- 約100万台のOTデバイスが分析されました, ClarotyのTeam82は、12%が既知の脆弱性(KEV)を含んでいることを発見しました, 分析された組織の40%が、これらの資産のサブセットを不安全にインターネットに接続しています
- 7%のデバイスがKEVで公開されています, 既知のランサムウェアのサンプルやエージェントに関連付けられた, 31%の分析対象組織がこれらの資産を不安全にインターネットに接続している
- 調査で, 12%の組織がOT資産を悪意のあるドメインと通信させていた, これらの資産に対する脅威のリスクが理論的なものでないことを示している
- 製造業は確認された既知の脆弱性を持つデバイスの数が最も多いことが判明した(96以上).000), そのうちの2/3以上(68%)がランサムウェアグループに関連しています
すべての発見にアクセスするために, ClarotyのTeam82による深い分析と推奨されるセキュリティ対策, 脆弱性の傾向に応じて, レポートをダウンロードしてください“CPS セキュリティの現状 2025: OT エクスポージャー“
方法論
報告書「CPS セキュリティの現状 2025: OT エクスポージャーOTデバイスの脆弱性と露出のトレンドに関する全体的な視点を提供します製造業界で, 物流と輸送, Team82によって観察され、分析された自然資源, Clarotyの脅威研究チームと私たちのデータサイエンティスト
