A클라로티, 사이버 물리 시스템(CPS) 보호 분야의 선두 기업, 운영 기술(OT) 장치에서 적들이 탐색하기 가장 매력적인 취약점을 공개하는 새로운 보고서를 발표합니다. OT 장치 거의 백만 개에 대한 분석을 기반으로, "CPS 2025 보안 상태 보고서: OT 노출"CPS 보안 상태 2025: OT 노출111개 이상을 발견했습니다.제조 조직의 OT 장치에서 알려진 000개의 탐색 가능한 취약점 (KEVs), 물류 및 운송, 자원과 자연 자원, 68%의 KEV가 랜섬웨어 그룹에 연결되어 있습니다. OT 장치 거의 백만 개에 대한 분석을 기반으로, 보고서는 중요한 분야에 대한 위협이 증가하는 가운데 기업에 가장 위험한 노출을 드러냅니다
보고서에서, 인정받은 연구 그룹팀82Claroty는 산업 조직이 식별할 때 직면하는 도전 과제를 조사합니다, OT 장치에서, 어떤 알려진 취약점(KEVs)을 우선적으로 수정해야 하는가. 조사는 이러한 취약점과 일반적인 위협 벡터의 교차점을 이해하는 방법을 강조합니다, 랜섬웨어와 안전하지 않은 연결, 보안 팀이 위험을 사전적이고 효율적으로 최소화하는 데 도움을 줄 수 있습니다. 위협 행위자들의 공격적인 활동이 증가함에 따라, 보고서는 중요한 분야가 악성 도메와 통신하는 OT 자산의 위험을 상세히 설명합니다, 중국의 것들을 포함하여, 러시아와 이란
운영 기술의 고유한 특성은 이러한 임무 필수 기술을 보호하는 데 장애물을 만듭니다, 그랜트 가이어라고 말해, 클라로티 전략 이사. 공격 능력을 네트워크에 통합하는 것부터 구식 시스템의 취약점을 겨냥하는 것까지, 위협 행위자들은 이러한 노출을 이용하여 실제 세계에서 가용성과 보안에 대한 위험을 생성할 수 있다. 디지털 전환이 OT 자산에 대한 연결성을 계속해서 촉진함에 따라, 이러한 도전은 계속해서 확산될 것이다. 명확한 명령이 있다, 보안 및 엔지니어링 리더들이 전통적인 취약점 관리 프로그램에서 노출 관리 철학으로 전환하도록 하기 위해, 그들이 가장 영향력 있고 가능한 복구 노력을 할 수 있도록 보장하기 위한 목적
주요 발견사항
- 거의 백만 개의 OT 장치가 분석됨, Claroty의 Team82는 12%가 알려진 취약점(KEVs)을 포함하고 있음을 발견했습니다, 분석된 조직의 40%가 이러한 자산의 하위 집합이 안전하지 않게 인터넷에 연결되어 있다
- 7%의 장치가 KEV로 노출됩니다, 알려진 랜섬웨어 샘플 및 에이전트와 연결된 것들, 31%의 분석된 조직이 이러한 자산을 안전하지 않게 인터넷에 연결하고 있다
- 연구에서, 12%의 조직이 악성 도메와 통신하는 OT 자산을 보유하고 있었다, 이러한 자산에 대한 위협의 위험이 이론적이지 않음을 보여주고
- 제조업계에서 확인된 알려진 취약점이 있는 장치의 수가 가장 많다는 것이 밝혀졌다(96개 이상.000), 그들 중 68%가 랜섬웨어 그룹에 연결되어 있습니다
모든 발견에 접근하기 위해, Claroty의 Team82가 권장하는 심층 분석 및 보안 조치, 취약성 경향에 대한 응답으로, 보고서를 다운로드하세요“CPS 보안 상태 2025: OT 노출“
방법론
보고서 "CPS 보안 상태 2025: OT 노출OT 장치의 취약점 및 노출 경향에 대한 개요를 제공합니다 제조업 분야에서, 물류 및 운송, Team82에 의해 관찰되고 분석된 자연 자원, 클라로티의 위협 연구팀과 우리의 데이터 과학자들
