AClaroty, firma féierend an der Schutz vun cyber-physesche Systemer (CPS), verëngt e neie rapport deen d'äusstellungen déi am meeschte begeeschtert sinn fir vun Géigner an operativen Technologiegeräter (OT) ze exploréieren. Op basis van de analyse van bijna een miljoen OT-apparaten, de rapport "De Staat van de Veiligheid van de CPS 2025: Exposities van OT"Etat vum CPS Sécherheet 2025: OT Exposuren) fënn méi wéi 111.000 Exploitable Known Vulnerabilities (KEVs) in OT devices in manufacturing organizations, logistik an transport, an natierleche Ressourcen, mat méi wéi zwou Drëttel (68%) vun de KEVs si mat Ransomware-Gruppen verbonnen. Op basis van de analyse van bijna een miljoen OT-apparaten, de rapport weist op de meest risicovolle exposities voor bedrijven te midden van toenemende bedreigingen voor kritieke sectoren
Am Bericht, de renommé groupe de rechercheTeam82da Claroty evalue les défis auxquels les organisations industrielles sont confrontées lors de l'identification, an OT-Gerätschaften, quelles vulnérabilités exploitables connues (KEVs) prioriser pour remédiation. D'Leitwung weist d'Versteesung vun der Intersectioun vun dëse Verwundbarkeeten mat populäre Bedrohungsvektoren aus, wéi ransomware an onsécher Konnektivitéit, kann den Sécherheetsteams hëllefen d'Risiken proaktiv an effizient op enger Skala ze minimiséieren. Mat de offensieve activiteit die toeneemt van de bedreigingsagenten, de rapport detaillé le risque que des secteurs critiques encourent face à des actifs d'OT communiquant avec des domaines malveillants, inklusiv déi aus China, Russie an Iran
"D'Natur vun der operativer Technologie schaaft Hindernisser fir dës kritesch Missiounstechnologien ze schützen", sot Grant Geyer, Direkter vun Strategien vun Claroty. "Vun der Incorporatioun vun offensiven Fäegkeeten an Netzwierker bis zum Zil vun Verwundbarkeeten an veralteten Systemer", d'Agenten vun de Bedrohungen kënnen dës Exposiounen ausnotzen fir Risiken fir d'Verfügbarkeet an d'Sécherheet an der realer Welt ze schafen. Wéi d' digital Transformatioun weider d' Konnektivitéit fir OT Verméigen fördert, dës Erausfuerderungen wäerten nëmmen proliferéieren. Et ass e kloer Imperativ, fir fir d'Leit vun Sécherheet an Ingenieurwiesen vun engem traditionelle Programm fir d'Verwalung vun Verwundbarkeeten op eng Philosophie vun der Expositiounswaltung ze änneren, mat der Absicht, ze garantéieren, datt si déi meescht beaflossend a méiglech Remedieefforten kënne maachen
Haaptfannen:
- Vun fast e méng vun OT gerätschaften analyséiert, d'Team82 vun Claroty huet entdeckt datt 12% verwundbar sinn mat bekannte exploitable Verwundbarkeeten (KEVs), an 40% vun de analyséierten Organisatiounen hunn eng Ënnergrupp vun dëse Verméigen, déi onsécher mat dem Internet verbonnen sinn
- 7% vun de Geräter sinn mat KEVs exposéiert, dat si verbon an amostren an agenten vun bekannte ransomware, mat 31% vun de analyséiert Organisatiounen dës Aktiven op eng onsécher Manéier mat dem Internet verbonnen
- An der Fuerschung, 12% vun der Organisatiounen haten OT-Aktiven, déi mat böswilligen Domänen kommunizéieren, demonstréieren datt d'Risiko vun der Bedrohung fir dës Aktiva net theoretesch ass
- Et gouf erausfonnt datt d'Industrie vun der Manufaktur déi gréisste Zuel vun Apparater mat bestätegten bekannten exploitable Verwundbarkeeten hat (méi wéi 96.000), mat méi wéi zwou Drëttel (68%) vun hinnen mat Ransomware-Gruppen verbonnen
Fir fir all d'Entdeckungen ze gräifen, deep analyses and security measures recommended by Team82 of Claroty, an antwurt op d'Tendenzen vun Verwundbarkeeten, ladd den rapporten“Etat vum CPS Sécherheet 2025: OT Exposuren“
Metodologie
De Rapport "Etat vum CPS Sécherheet 2025: OT Exposurenbrengt eng allgemeng Iwwerbléck iwwer d'Tendenzen vun der Verwundbarkeeten an der Expositioun vun OT-Geräter an der Fabrikatiounssektoren, logistik an transport, an de natierlech Ressourcen, déi vum Team82 beobachtet an analyséiert ginn, d'Equipe de recherche sur les menaces de Claroty et nos scientifiques des données
