Claroty Team82 的新研究強調了關鍵任務 OT 資產中的緊急勒索軟體威脅和不安全的連接

一個 克拉羅蒂網路物理系統保護 (CPS) 領域的領先公司發布了一份新報告,揭示了操作技術 (OT) 設備中對手利用的最令人垂涎的風險敞口。根據對近百萬台 OT 設備的分析,2025 年 CPS 的「O 安全狀態報告:OT」暴露(2025 年 CPS 安全狀況:OT 暴露) 在製造、物流、運輸和自然資源組織的 OT 設備中發現了超過 111,000 個已知可利用漏洞 (KEV),其中超過三分之二 (68%) 的 KEV 與勒索軟體群組相關。根據對近百萬台 OT 設備的分析,該報告揭示了在關鍵產業面臨的威脅日益增加的情況下,企業面臨的風險最大。

報告中,認可的研究小組 82隊 claroty 研究了工業組織在OT 設備上識別已知可利用漏洞(KEV) 以優先進行修復時面臨的挑戰。該調查強調了了解這些漏洞與勒索軟體和不安全連接等流行威脅媒介的交叉點如何幫助安全團隊主動、有效率地最大限度地降低風險。隨著威脅行為者的攻擊活動不斷增加,該報告詳細介紹了關鍵部門面臨與惡意領域(包括中國、俄羅斯和伊朗的惡意領域)通訊的OT 資產的風險。

claroty 策略總監 Grant Geyer 表示:“操作技術的固有性質為保護這些關鍵任務技術造成了障礙”。“從在網路中嵌入進攻性能力到針對過時系統中的漏洞,威脅行為者可以利用這些風險對現實世界的可用性和安全性造成風險”。隨著數位轉型繼續推動OT 資產的連接,這些挑戰只會激增。安全和工程領導者顯然必須從傳統的漏洞管理計劃轉向暴露管理理念,以確保他們能夠發揮最大的影響力。

主要發現:

• 在分析的近 100 萬台 OT 設備中,Claroty 的 Team82 發現 12% 包含已知可利用漏洞 (KEV),而分析的組織的 40% 中有一部分資產不安全地連接到互聯網。
• 7% 的設備與 KEV 一起暴露,這些 KEV 已連結到已知的勒索軟體樣本和代理,其中 31% 的分析組織將這些資產不安全地連接到網路。
• 調查中,12%的組織擁有與惡意網域通訊的OT資產,顯示這些資產面臨的威脅風險並非理論上的。
• 研究發現,製造業擁有已確認已知可利用漏洞的設備數量最多(超過 96,000 個),其中超過三分之二 (68%) 與勒索軟體群組有關。

若要存取 Claroty Team82 針對漏洞趨勢建議的所有調查結果、深入分析和安全措施,請下載報告: “2025 年 CPS 安全狀況:OT 暴露“

方法論

“報告”2025 年 CPS 安全狀況:OT 暴露」概述了 Team82、Claroty 威脅研究團隊和我們的資料科學家觀察和分析的製造、物流和運輸領域以及自然資源中 OT 設備漏洞和暴露的趨勢。