AClaroty, firma wiodąca w ochronie systemów cyberfizycznych (CPS), publikuje nowy raport ujawniający najbardziej pożądane luki do wykorzystania przez przeciwników w urządzeniach technologii operacyjnej (OT). Na podstawie analizy prawie miliona urządzeń OT, raport „Stan bezpieczeństwa CPS 2025: Ekspozycje OT”Stan bezpieczeństwa CPS 2025: Ekspozycje OTznalazł ponad 111.000 Znane podatności do wykorzystania (KEVs) w urządzeniach OT w organizacjach produkcyjnych, logistyka i transport, i zasobów naturalnych, z ponad dwoma trzeciami (68%) KEV-ów powiązanych z grupami ransomware. Na podstawie analizy prawie miliona urządzeń OT, raport ujawnia najbardziej ryzykowne ekspozycje dla firm w obliczu rosnących zagrożeń dla krytycznych sektorów
W raporcie, uznawana grupa badawczaZespół82Claroty bada wyzwania, przed którymi stoją organizacje przemysłowe przy identyfikacji, na urządzeniach OT, które znane podatności do wykorzystania (KEVs) należy priorytetowo traktować w celu usunięcia. Badanie podkreśla, jak zrozumieć przecięcie tych podatności z popularnymi wektorami zagrożeń, jak ransomware i niebezpieczne połączenie, może pomóc zespołom bezpieczeństwa w proaktywnym i efektywnym minimalizowaniu ryzyk na dużą skalę. Wraz ze wzrostem działalności ofensywnej ze strony agentów zagrożeń, raport szczegółowo opisuje ryzyko, jakie krytyczne sektory napotykają w związku z aktywami OT komunikującymi się z złośliwymi domenami, w tym ci z Chin, Rosja i Iran
„Wrodzona natura technologii operacyjnej stwarza przeszkody w ochronie tych technologii krytycznych dla misji“, mówi Grant Geyer, Dyrektor Strategii w Claroty. "Od momentu włączenia zdolności ofensywnych w sieciach do ukierunkowania na luki w zaktualizowanych systemach", agenci zagrożeń mogą wykorzystać te wystawienia do stworzenia ryzyk dla dostępności i bezpieczeństwa w świecie rzeczywistym. W miarę jak transformacja cyfrowa nadal napędza łączność dla aktywów OT, te wyzwania tylko się rozmnożą. Jest wyraźny imperatyw, aby liderzy bezpieczeństwa i inżynierii przeszli z tradycyjnego programu zarządzania lukami do filozofii zarządzania ekspozycją, w celu zapewnienia, że mogą uczynić najbardziej wpływowe i możliwe wysiłki naprawcze
Główne odkrycia
- Z prawie miliona analizowanych urządzeń OT, Zespół 82 firmy Claroty odkrył, że 12% zawiera znane podatności do wykorzystania (KEVs), i 40% analizowanych organizacji ma podzbiór tych aktywów połączonych w sposób niebezpieczny z Internetem
- 7% urządzeń jest narażonych na KEV-y, które były powiązane z próbkami i znanymi agentami ransomware, z 31% analizowanych organizacji mających te aktywa połączone w sposób niebezpieczny z Internetem
- W badaniach, 12% organizacji miało aktywa OT komunikujące się z złośliwymi domenami, demonstrując, że ryzyko zagrożenia tych aktywów nie jest teoretyczne
- Odkryto, że przemysł wytwórczy miał największą liczbę urządzeń z potwierdzonymi znanymi podatnościami na wykorzystanie (ponad 96.000), z ponad dwiema trzecimi (68%) z nich powiązanymi z grupami ransomware
Aby uzyskać dostęp do wszystkich odkryć, dogłębne analizy i zalecane środki bezpieczeństwa przez Team82 z Claroty, w odpowiedzi na trendy dotyczące podatności, pobierz sprawozdanie:“Stan bezpieczeństwa CPS 2025: Ekspozycje OT“
Metodologia
Raport "Stan bezpieczeństwa CPS 2025: Ekspozycje OT⁇ daje przeglądowy obraz trendów podatności i ekspozycji urządzeń OT w sektorach produkcyjnych, logistyka i transport, i zasobów naturalnych obserwowanych i analizowanych przez Team82, zespół badawczy zagrożeń Claroty'ego i nasi naukowcy danych
