Новое исследование команды Claroty's Team82 подчеркивает неотложные угрозы программ-вымогателей и небезопасную связь в критически важных активах ОТ

A Клароти, ведущая компания в области защиты киберфизических систем (CPS), выпускает новый отчет, раскрывающий наиболее желанные воздействия для эксплуатации противниками в устройствах эксплуатационных технологий (OT).На основе анализа почти одного миллиона устройств OT, “O State of Security отчет CPS 2025: OT” экспозиции (OT” экспозиции)Состояние безопасности CPS 2025: риски ОТ) обнаружил более 111 000 известных эксплуатационных уязвимостей (KEV) в устройствах OT в организациях производства, логистики, транспорта и природных ресурсов, при этом более двух третей (68%) KEV связаны с группами программ-вымогателей. На основе анализа почти одного миллиона устройств OT отчет показывает наиболее рискованные воздействия на бизнес на фоне растущих угроз критически важным отраслям.

В отчете признанная исследовательская группа Команда82 клароти исследует проблемы, с которыми сталкиваются промышленные организации при выявлении на устройствах ОТ известных эксплуатационных уязвимостей (KEV), чтобы определить приоритетность для исправления ситуации. Исследование показывает, как понимание пересечения этих уязвимостей с популярными векторами угроз, такими как программы-вымогатели и небезопасное подключение, может помочь команды безопасности активно и эффективно минимизируют риски в масштабе. В отчете подробно описывается критическая активность со стороны субъектов угроз, с которой сталкиваются критически важные сектора риска, связанные с активами ОТ, взаимодействующими с вредоносными доменами, в том числе в Китае, России и Иране.

“Врожденный характер операционных технологий создает препятствия для защиты этих критически важных технологий”, - говорит Грант Гейер, директор по стратегиям Claroty. “От внедрения наступательных возможностей в сети до выявления уязвимостей в устаревших системах участники угроз могут воспользоваться этими воздействиями, чтобы создать риски для реальной доступности и безопасности. Поскольку цифровая трансформация продолжает стимулировать подключение к активам ОТ, эти проблемы будут только распространяться. Существует очевидный императив для руководителей безопасности и инженерных разработок перейти от традиционной программы управления уязвимостями к философии управления воздействием, с намерением гарантировать, что они могут сделать наиболее эффективным.

Основные выводы:

• Из почти одного миллиона проанализированных OT-устройств, команда 82 Клароти обнаружила, что 12% содержит известные эксплуатационные уязвимости (KEV), а 40% проанализированных организаций имеют подмножество этих активов, небезопасно подключенное к Интернету.
• 7% устройств подвергаются воздействию KEV, которые были связаны с известными образцами программ-вымогателей и агентами, при этом 31% проанализированных организаций имеют небезопасное подключение этих активов к Интернету.
• В ходе опроса 12% организаций имели OT-активы, взаимодействующие с вредоносными доменами, что свидетельствует о том, что риск угрозы для этих активов не является теоретическим.
• Было обнаружено, что в обрабатывающей промышленности находится наибольшее количество устройств с подтвержденными известными эксплуатационными уязвимостями (более 96 000), причем более двух третей (68%) из них связаны с группами программ-вымогателей.

Для получения доступа ко всем выводам, углубленному анализу и мерам безопасности, рекомендованным Claroty Team82 в связи с тенденциями уязвимости, скачайте отчет “Состояние безопасности CPS 2025: риски ОТ“

Методология

Отчет “Состояние безопасности CPS 2025: риски ОТ”об представляет собой обзор тенденций в уязвимостях и воздействии устройств ОТ в производственном, логистическом и транспортном секторах, а также природных ресурсах, наблюдаемых и анализируемых Team82, группой исследования угроз Claroty и нашими специалистами по обработке данных.