一个克拉罗蒂领先的网络物理系统(CPS)保护公司发布了一份新报告,揭示了对操作技术(OT)设备中最受垂涎的利用目标。 根据对近一百万个OT设备的分析,报告《CPS安全状况2025:OT暴露》2025 年 CPS 安全状况:OT 暴露在制造、物流和交通以及自然资源组织的OT设备中,发现了超过111,000个已知可利用漏洞(KEVs),其中超过三分之二(68%)的KEVs与勒索软件团体相关联。 根据对近一百万个OT设备的分析,报告揭示了在对关键行业威胁日益增加的情况下,企业面临的最危险的暴露。
在报告中,著名研究小组团队82Claroty 研究工业组织在识别OT设备中应优先修复的已知可被利用漏洞(KEVs)时面临的挑战。 调查强调了理解这些漏洞与流行威胁向量(如勒索软件和不安全的连接)交叉的方式,如何帮助安全团队以主动和高效的方式最大限度地降低风险。 随着威胁行为者的攻击活动增加,报告详细说明了关键行业面临的风险,即OT资产与恶意域名(包括中国、俄罗斯和伊朗的域名)通信。
“操作技术的固有本质为保护这些关键任务技术设置了障碍,”克拉托的战略总监格兰特·盖耶说。 从在网络中整合攻击能力到针对过时系统的漏洞利用,威胁行为者可以利用这些暴露制造现实世界中的可用性和安全风险。随着数字化转型不断推动OT资产的连接,这些挑战只会不断增加。安全和工程领导者必须从传统的漏洞管理计划转变为暴露管理的理念,以确保他们能够采取最具影响力和可能的补救措施。
主要发现:
- 在分析的近一百万台 OT 设备中,Claroty 的 Team82 发现 12% 的设备包含已知可利用漏洞 (KEV),并且 40% 的受分析组织将这些资产的一部分不安全地连接到互联网。
- 7% 的设备受到 KEV 攻击,这些攻击与已知的勒索软件样本和参与者有关,在接受分析的组织中,有 31% 的组织将这些资产不安全地连接到互联网。
- 在调查中,12% 的组织的 OT 资产与恶意域进行通信,表明这些资产受到威胁的风险并非理论上的。
- 研究发现,制造业拥有最多已知可利用漏洞的设备(超过 96,000 个),其中超过三分之二(68%)与勒索软件组织有关。
要了解 Claroty 的 Team82 的所有调查结果、深入分析以及针对漏洞趋势的建议安全措施,请下载报告:“2025 年 CPS 安全状况:OT 暴露“
方法论
报告“2025 年 CPS 安全状况:OT 暴露”概述了制造业、物流和运输以及自然资源领域的 OT 设备漏洞和暴露趋势,这些趋势由 Team82、Claroty 的威胁研究团队和我们的数据科学家观察和分析。
