АКлароти, лидер в защите киберфизических систем (CPS), опубликован новый отчет, раскрывающий самые желанные уязвимости для эксплуатации противниками в устройствах операционных технологий (OT). На основе анализа почти миллиона устройств ОТ, отчет "Состояние безопасности CPS 2025: Выставки OT"Состояние безопасности CPS 2025: риски OT) нашел более 111.000 Известные уязвимости, поддающиеся эксплуатации (KEVs), в устройствах ОТ в организациях производства, логистика и транспорт, и природных ресурсов, более двух третей (68%) KEV связаны с группами программ-вымогателей. На основе анализа почти миллиона устройств ОТ, отчет раскрывает самые рискованные экспозиции для компаний на фоне растущих угроз критическим секторам
В отчете, признанная группа исследованийКоманда82da Claroty исследует проблемы, с которыми сталкиваются промышленные организации при идентификации, в устройствах ОТ, какие известные уязвимости, подлежащие эксплуатации (KEVs), следует приоритизировать для устранения. Исследование подчеркивает, как понять пересечение этих уязвимостей с популярными векторами угроз, как программное обеспечение-вымогатель и небезопасная связь, может помочь командам безопасности минимизировать риски в масштабе проактивно и эффективно. С увеличением наступательной активности со стороны агентов угроз, отчет детализирует риск, с которым сталкиваются критически важные сектора из-за связи активов ОТ с вредоносными доменами, включая тех, кто из Китая, Россия и Иран
"Природа операционной технологии создает препятствия для защиты этих критически важных технологий", говорит Грант Гейер, Директор по стратегиям Claroty. С момента внедрения наступательных возможностей в сети до нацеливания на уязвимости в устаревших системах, агенты угроз могут воспользоваться этими уязвимостями для создания рисков для доступности и безопасности в реальном мире. По мере того как цифровая трансформация продолжает стимулировать подключение к активам ОТ, эти вызовы только будут proliferировать. Существует ясный императив, чтобы лидеры безопасности и инженерии перешли от традиционной программы управления уязвимостями к философии управления экспозицией, с целью гарантировать, что они смогут сделать наиболее значительными и возможными усилия по восстановлению
Основные выводы:
- Из почти миллиона проанализированных устройств ОТ, Команда82 компании Claroty обнаружила, что 12% содержат известные уязвимости, поддающиеся эксплуатации (KEVs), и 40% проанализированных организаций имеют подмножество этих активов, подключенных к Интернету небезопасным образом
- 7% устройств подвержены KEV, которые были связаны с образцами и известными агентами программ-вымогателей, с 31% проанализированных организаций имеющими эти активы подключенными к Интернету небезопасным образом
- В исследовании, 12% организаций имели активы ОТ, общающиеся с вредоносными доменами, демонстрируя, что риск угрозы этим активам не является теоретическим
- Выяснилось, что в производственной отрасли было наибольшее количество устройств с подтвержденными известными уязвимостями (более 96.000), более двух третей (68%) из них связаны с группами программ-вымогателей
Чтобы получить доступ ко всем открытиям, глубокий анализ и меры безопасности, рекомендованные Team82 компании Claroty, в ответ на тенденции уязвимостей, скачайте отчет“Состояние безопасности CPS 2025: риски OT“
Методология
Отчет «Состояние безопасности CPS 2025: риски OTпредоставляет общий обзор тенденций уязвимостей и экспозиций устройств ОТ в секторах производства, логистика и транспорт, и природные ресурсы, наблюдаемые и анализируемые командой 82, команда по исследованию угроз Claroty и наши ученые данных
