AHelder, leidende onderneming in de bescherming van cyberfysieke systemen (CPS), publiceert een nieuw rapport dat de meest gewilde kwetsbaarheden onthult voor exploitatie door tegenstanders in operationele technologie (OT) apparaten. Op basis van de analyse van bijna een miljoen OT-apparaten, het rapport "De Staat van de Veiligheid van het CPS 2025: OT-exposities"De stand van zaken van CPS-beveiliging 2025: OT-blootstellingenvond meer dan 111.000 Bekende Exploiteerbare Kwetsbaarheden (KEVs) in OT-apparaten in productieorganisaties, logistiek en transport, en natuurlijke hulpbronnen, met meer dan twee derde (68%) van de KEV's die zijn gekoppeld aan ransomwaregroepen. Op basis van de analyse van bijna een miljoen OT-apparaten, het rapport onthult de meest risicovolle blootstellingen voor bedrijven te midden van toenemende bedreigingen voor kritieke sectoren
In het rapport, de erkende onderzoeksgroepTeam82Claroty onderzoekt de uitdagingen waarmee industriële organisaties worden geconfronteerd bij het identificeren, in OT-apparaten, welke bekende uitbuitbare kwetsbaarheden (KEVs) prioriteren voor remediëring. De opstelling benadrukt hoe het begrijpen van de intersectie van deze kwetsbaarheden met populaire dreigingsvectoren, zoals ransomware en onveilige connectiviteit, kan beveiligingsteams helpen om risico's proactief en efficiënt op schaal te minimaliseren. Met de toenemende offensieve activiteit van bedreigingsagenten, het rapport beschrijft het risico dat kritieke sectoren lopen van OT-activa die communiceren met kwaadaardige domeinen, inclusief die uit China, Rusland en Iran
"De inherente aard van operationele technologie creëert obstakels om deze kritieke missietechnologieën te beschermen", zegt Grant Geyer, Strategiedirecteur van Claroty. Sinds de integratie van offensieve capaciteiten in netwerken tot het richten op kwetsbaarheden in verouderde systemen, de dreigingsagenten kunnen profiteren van deze blootstellingen om risico's voor de beschikbaarheid en veiligheid in de echte wereld te creëren. Naarmate de digitale transformatie de connectiviteit voor OT-activa blijft stimuleren, deze uitdagingen zullen alleen maar toenemen. Er is een duidelijke imperatief, zodat beveiligings- en ingenieursleiders van een traditioneel kwetsbaarheidsbeheerprogramma kunnen overstappen naar een blootstellingsbeheerfilosofie, met als doel te waarborgen dat zij de meest impactvolle en mogelijke herstelinspanningen kunnen realiseren
Belangrijkste bevindingen:
- Van bijna een miljoen geanalyseerde OT-apparaten, Team82 van Claroty ontdekte dat 12% bekende exploiteerbare kwetsbaarheden (KEV's) bevat, en 40% van de geanalyseerde organisaties hebben een subset van deze activa onveilig verbonden met het internet
- 7% van de apparaten zijn blootgesteld aan KEV's, die waren gekoppeld aan bekende ransomware monsters en agenten, met 31% van de geanalyseerde organisaties die deze activa op een onveilige manier met het internet verbonden hebben
- In het onderzoek, 12% van de organisaties had OT-activa die communiceerden met kwaadaardige domeinen, aantonen dat het risico van bedreiging voor deze activa niet theoretisch is
- Er werd ontdekt dat de productie-industrie het grootste aantal apparaten had met bevestigde Bekende Exploiteerbare Kwetsbaarheden (meer dan 96.000), met meer dan twee derde (68%) van hen verbonden aan ransomwaregroepen
Om toegang te krijgen tot alle ontdekkingen, diepe analyses en aanbevolen beveiligingsmaatregelen van Team82 van Claroty, in reactie op de trends van kwetsbaarheden, download het rapport“De stand van zaken van CPS-beveiliging 2025: OT-blootstellingen“
Methodologie
Het rapportDe stand van zaken van CPS-beveiliging 2025: OT-blootstellingenbrengt een overzicht van de trends in kwetsbaarheden en blootstellingen van OT-apparaten in de productie sectoren, logistiek en transport, de natuurlijke hulpbronnen die door Team82 zijn waargenomen en geanalyseerd, het dreigingsonderzoeksteam van Claroty en onze datawetenschappers
