Nova pesquisa do Team82 da Claroty destaca ameaças urgentes de ransomware e conectividade insegura em ativos de OT de missão crítica

A 클라로티사이버 물리 시스템 보호 (CPS) 분야의 선도 기업인 는 운영 기술 (OT) 장치에서 적들이 악용하기 위해 가장 탐내는 노출을 밝히는 새로운 보고서를 발표합니다. 거의 백만 대의 OT 장치에 대한 분석을 바탕으로 “CPS 2025 의 O State of Security 보고서: OT” 노출 (2025년 CPS 보안 상태: OT 노출) 는 제조,물류, 운송,천연자원 조직의 OT 장치에서 111,000 개 이상의 알려진 악용 가능한 취약점 (KEV) 을 발견했으며,3 분의 2 이상 (68%) 의 KEV 가 랜섬웨어 그룹에 연결된 거의 백만 개의 OT 장치에 대한 분석을 바탕으로 보고서는 중요한 산업에 대한 위협이 증가하는 가운데 기업에 가장 위험한 노출을 드러냅니다.

보고서에서는 인정받은 연구그룹이 팀82 claroty 는 산업 조직이 개선의 우선 순위를 정하기 위해 KEV (Known Exploitable Vulnerabilities) 가 있는 OT 장치에서 식별하기 위해 직면하는 문제를 조사합니다.이 설문 조사는 이러한 취약점과 랜섬웨어 및 안전하지 않은 연결과 같은 인기있는 위협 벡터의 교차점을 이해하면 보안 팀이 규모에 따라 사전 예방적이고 효율적으로 위험을 최소화하는 데 도움이 될 수 있습니다. 위협 행위자의 공격 활동이 증가함에 따라 보고서는 중국,러시아 및이란을 포함한 악의적 인 도메인과 통신하는 OT 자산에서 직면하는 위험 중요 부문을 자세히 설명합니다.

Claroty 의 전략 담당 이사인 Grant Geyer 는 “운영 기술의 고유한 특성으로 인해 이러한 미션 크리티컬 기술을 보호하는 데 장애가 됩니다.”라고 말합니다. “네트워크에 공격 기능을 내장하는 것부터 오래된 시스템의 취약점을 목표로 삼는 것까지 위협 행위자는 이러한 노출을 활용하여 실제 가용성 및 보안에 대한 위험을 창출할 수 있습니다. 디지털 혁신이 OT 자산에 대한 연결을 지속적으로 유도함에 따라 이러한 과제는 확산될 뿐입니다. 보안 및 엔지니어링 리더가 가장 영향력 있는 취약성 관리 프로그램에서 노출 관리 철학으로 전환해야 하는 분명한 의무가 있습니다.

주요 결과:

• 분석된 거의 백만 대의 OT 장치 중 Claroty 의 Team82 는 12% 에 KEV (Known Exploitable Vulnerabilities) 가 포함되어 있으며 분석된 조직 중 40% 는 이러한 자산의 하위 집합이 인터넷에 안전하지 않게 연결되어 있음을 발견했습니다.
• 장치의 7%는 알려진 랜섬웨어 샘플 및 에이전트에 연결된 KEV에 노출되며, 분석된 조직의 31%는 이러한 자산이 인터넷에 안전하지 않게 연결되어 있습니다.
• 설문 조사에서 조직의 12%는 악성 도메인과 통신하는 OT 자산을 보유하고 있었으며 이러한 자산에 대한 위협 위험이 이론적이지 않음을 입증했습니다.
• 제조 산업은 알려진 악용 취약점이 확인된 기기 수가 가장 많은 것으로 나타났으며 (96,000 개 이상), 그 중 3 분의 2 이상 (68%) 이 랜섬웨어 그룹에 연결되어 있습니다.

취약성 추세에 대응하여 Claroty Team82가 권장하는 모든 조사 결과, 심층 분석 및 보안 조치에 액세스하려면 보고서를 다운로드하십시오: “2025년 CPS 보안 상태: OT 노출“

방법론

“보고서는2025년 CPS 보안 상태: OT 노출”는 Team82, Claroty 위협 연구팀 및 데이터 과학자들이 관찰하고 분석한 제조, 물류 및 운송 부문과 천연 자원의 OT 장치 취약성 및 노출 추세에 대한 개요를 제공합니다.