AClaroty, ledande företag inom skydd av cyberfysiska system (CPS), publicerar en ny rapport som avslöjar de mest eftertraktade sårbarheterna för utnyttjande av motståndare i operativteknologiska (OT) enheter. Baserat på analysen av nästan en miljon OT-enheter, rapporten "CPS 2025: OT-exponeringar"Tillstånd för CPS-säkerhet 2025: OT-exponeringar) hittade mer än 111.000 Kända Utnyttjbara Sårbarheter (KEVs) i OT-enheter inom tillverkningsorganisationer, logistik och transport, och naturresurser, med mer än två tredjedelar (68%) av KEV:erna kopplade till ransomware-grupper. Baserat på analysen av nästan en miljon OT-enheter, rapportet avslöjar de mest riskfyllda exponeringarna för företag mitt i växande hot mot kritiska sektorer
I rapportet, den erkända forskargruppenTeam82Claroty undersöker de utmaningar som industriella organisationer står inför när de identifierar, på OT-enheter, vilka kända exploaterbara sårbarheter (KEVs) bör prioriteras för åtgärd. Undersökningen framhäver hur man förstår korsningen av dessa sårbarheter med populära hotvektorer, som ransomware och osäker anslutning, kan hjälpa säkerhetsteamen att minimera risker i stor skala på ett proaktivt och effektivt sätt. Med den offensiva aktiviteten som ökar från hotaktörer, rapporten beskriver risken som kritiska sektorer står inför när OT-tillgångar kommunicerar med skadliga domäner, inklusive de dem från Kina, Ryssland och Iran
"Den inneboende naturen av operativ teknologi skapar hinder för att skydda dessa kritiska uppdragsteknologier", säger Grant Geyer, Strategidirektör på Claroty. "Från införandet av offensiva kapaciteter i nätverk till riktning av sårbarheter i föråldrade system", hotspotarna kan utnyttja dessa exponeringar för att skapa risker för tillgänglighet och säkerhet i den verkliga världen. I takt med att den digitala transformationen fortsätter att driva anslutningen för OT-tillgångar, dessa utmaningar kommer bara att proliferera. Det finns en tydlig imperativ, för att säkerhets- och ingenjörsledare ska övergå från ett traditionellt program för sårbarhetshantering till en filosofi för exponeringhantering, med syftet att säkerställa att de kan göra de mest effektiva och möjliga åtgärderna för att åtgärda
Huvudfyndigheter
- Av nästan en miljon analyserade OT-enheter, Team82 från Claroty har upptäckt att 12% innehåller kända exploaterbara sårbarheter (KEVs), och 40% av de analyserade organisationerna har en delmängd av dessa tillgångar anslutna osäkert till Internet
- 7% av enheterna exponeras med KEVs, som var kopplade till kända ransomware-prover och agenter, med 31% av de analyserade organisationerna som har dessa tillgångar anslutna osäkert till Internet
- I forskningen, 12% av organisationerna hade OT-tillgångar som kommunicerade med skadliga domäner, demonstrera att risken för hot mot dessa tillgångar inte är teoretisk
- Det upptäcktes att tillverkningsindustrin hade det största antalet enheter med bekräftade kända exploaterbara sårbarheter (över 96.000), med mer än två tredjedelar (68%) av dem kopplade till ransomware-grupper
För att få tillgång till alla upptäckter, djupgående analyser och säkerhetsåtgärder rekommenderade av Team82 från Claroty, i svar på trender av sårbarheter, ladda ner rapporten“Tillstånd för CPS-säkerhet 2025: OT-exponeringar“
Metodik
Rapportet "Tillstånd för CPS-säkerhet 2025: OT-exponeringarger en översikt över trenderna för sårbarheter och exponeringar av OT-enheter inom tillverkningssektorerna, logistik och transport, och de naturresurser som observerats och analyserats av Team82, hotell för hotforskning från Claroty och våra datavetare
