Nauji Claroty's Team82 tyrimai pabrėžia skubias išpirkos reikalaujančių programų grėsmes ir nesaugų ryšį su misijai svarbiais OT ištekliais

THE Claroty“, pirmaujanti kibernetinių fizinių sistemų apsaugos (CPS) įmonė, išleidžia naują ataskaitą, atskleidžiančią labiausiai trokštamą apšvitą, kurią priešai gali išnaudoti eksploatacinių technologijų (OT) įrenginiuose. Remiantis beveik milijono OT įrenginių analize, “O 2025 m. CPS saugumo būklės ataskaita: OT” ekspozicijos (CPS saugumo būklė 2025: OT pozicijos) nustatė daugiau nei 111 000 žinomų išnaudojamų pažeidžiamumų (KEV) OT įrenginiuose gamybos, logistikos, transporto ir gamtos išteklių organizacijose, daugiau nei du trečdaliai (68%) KEV yra susieti su išpirkos reikalaujančių programų grupėmis. Remiantis beveik milijono OT įrenginių analize, ataskaita atskleidžia rizikingiausią poveikį įmonėms, kai didėja grėsmė kritinėms pramonės šakoms.

Ataskaitoje pripažinta tyrimo grupė Komanda82 claroty nagrinėja iššūkius, su kuriais susiduria pramonės organizacijos, OT įrenginiuose nustatydamos, kuriems žinomi eksploatuojami pažeidžiamumai (KEV) teikti pirmenybę taisymui. Apklausa pabrėžia, kaip suprasti šių pažeidžiamumų sankirtą su populiariais grėsmių vektoriais, tokiais kaip išpirkos reikalaujančios programos ir nesaugus ryšys, gali padėti saugumui. komandos aktyviai ir efektyviai sumažina riziką. Didėjant įžeidžiančiam aktyvumui iš grėsmės veikėjų pusės, ataskaitoje išsamiai aprašomi rizikos kritiniai sektoriai, su kuriais susiduria OT turtas, bendraujantis su kenkėjiškais domenais, įskaitant esančius Kinijoje, Rusijoje ir Irane.

“Veiklos technologijai būdingas pobūdis sukuria kliūtis apsaugoti šias misijai svarbias technologijas”, - sako Grantas Geyeris, Claroty strategijų direktorius. “Nuo įžeidžiančių galimybių įterpimo į tinklus iki pasenusių sistemų pažeidžiamumo nukreipimo, grėsmės veikėjai gali pasinaudoti šiomis pozicijomis, kad sukeltų riziką realiam prieinamumui ir saugumui. Kadangi skaitmeninė transformacija ir toliau skatina ryšį su OT turtu, šie iššūkiai tik daugės. Saugumo ir inžinerijos lyderiams yra aiškus reikalavimas pereiti nuo tradicinės pažeidžiamumo valdymo programos prie poveikio valdymo filosofijos, siekiant užtikrinti, kad jie galėtų padaryti didžiausią poveikį.

Pagrindinės išvados:

• Iš beveik vieno milijono analizuotų OT įrenginių Claroty's Team82 nustatė, kad 12% yra žinomi eksploatuojami pažeidžiamumai (KEV), o 40% iš analizuotų organizacijų turi nesaugiai prie interneto prijungtą šio turto pogrupį.
• 7% įrenginių yra veikiami KEV, kurie buvo susieti su žinomais išpirkos reikalaujančių programų pavyzdžiais ir agentais, o 31% iš analizuotų organizacijų turi šį turtą nesaugiai prijungtą prie interneto.
• Apklausoje 12% organizacijų turėjo OT turtą, bendraujantį su kenkėjiškais domenais, o tai rodo, kad grėsmės rizika šiam turtui nėra teorinė.
• Nustatyta, kad gamybos pramonėje yra daugiausiai įrenginių, kurių patvirtinti žinomi eksploataciniai pažeidžiamumai (daugiau nei 96 000), daugiau nei du trečdaliai (68%) iš jų yra susiję su išpirkos reikalaujančių programų grupėmis.

Norėdami gauti prieigą prie visų išvadų, nuodugnios analizės ir saugumo priemonių, kurias rekomendavo Claroty Team82, reaguodama į pažeidžiamumo tendencijas, atsisiųskite ataskaitą: “CPS saugumo būklė 2025: OT pozicijos“

Metodologija

“ ataskaitaCPS saugumo būklė 2025: OT pozicijos” apžvelgia OT įrenginių pažeidžiamumo ir poveikio tendencijas gamybos, logistikos ir transporto sektoriuose bei gamtos išteklius, kuriuos stebėjo ir analizavo Team82, Claroty grėsmių tyrimų grupė ir mūsų duomenų mokslininkai.