„State of CPS Security 2025: OT Exposures“ zeigt die OT-Geräteexpositionen auf, die von Gegnern am meisten ausgenutzt werden
NEW YORK – 4. Februar 2025 – Claroty, das Unternehmen für den Schutz von cyber-physisch -Systemen (CPS), veröffentlichte heute einen neuen Bericht, der die Risiken aufzeigt, die bei Gegnern in der Betriebstechnologie (OT) am begehrtesten sind. Basierend auf der Analyse von fast einer Million OT-Geräten ergab der Bericht „State of CPS Security 2025: OT Exposures“ mehr als 111,000 bekannte ausnutzbare Schwachstellen (Known Exploitable Vulnerabilities, KEVs) in OT-Geräten in den Bereichen Fertigung, Logistik und Transport sowie natürliche Ressourcen, wobei mehr als zwei Drittel (68 %) der KEVs mit Ransomware -Gruppen verknüpft sind. Basierend auf der Analyse von fast einer Million OT-Geräten deckt der Bericht die riskantesten Risiken für Unternehmen angesichts steigender Bedrohungen für kritische Sektoren auf.
Im Bericht untersucht Claroty preisgekrönte Forschungsgruppe Team82 die Herausforderungen, denen Industrieunternehmen bei der Identifizierung der KEVs in OT-Geräten gegenüberstehen, die für die Wiederherstellung priorisiert werden sollen. Es zeigt, wie das Verständnis der Schnittstelle zwischen diesen Schwachstellen und beliebten Bedrohungsvektoren wie Ransomware und unsicherer Konnektivität Sicherheitsteams dabei helfen kann, Risiken proaktiv und effizient zu minimieren. Angesichts der anstößigen Aktivitäten, die von staatlich geförderten Bedrohungsakteuren ausgehen, beschreibt der Bericht die risikokritischen Sektoren, denen sich OT-Assets gegenübersehen, die mit bösartigen Bereichen kommunizieren, einschließlich derer aus China, Russland und dem Iran.
„Die inhärente Natur der Betriebstechnologie schafft Hindernisse für die Sicherung dieser geschäftskritischen Technologien“, sagte Grant Geyer, Chief Strategy Officer bei Claroty. „Von der Einbettung anstößiger Fähigkeiten in Netzwerke bis hin zur Ansprache von Schwachstellen in veralteten Systemen können Bedrohungsakteure diese Risiken nutzen, um Risiken für die Verfügbarkeit und Sicherheit in der realen Welt zu schaffen. Da digitale Transformation weiterhin die Konnektivität zu OT-Assets fördert, werden sich diese Herausforderungen nur noch weiter ausbreiten. Es gibt eine klare Notwendigkeit für Sicherheits- und Engineering-Führungskräfte, von einem traditionellen Schwachstellenmanagementprogramm zu einer Expositionsmanagementphilosophie zu wechseln, um sicherzustellen, dass sie die Wiederherstellung so wirkungsvoll wie möglich durchführen können.“
Wichtigste Ergebnisse:
Von den fast einer Million analysierten OT-Geräten stellten Team82 fest, dass 12 % KEVs enthalten, und 40 % der analysierten Organisationen haben eine Teilmenge dieser Assets unsicher mit dem Internet verbunden.
7 % der Geräte sind mit KEVs exponiert, die mit bekannten Ransomware-Proben und -Akteuren verknüpft wurden, wobei 31 % der Unternehmen analysiert wurden, bei denen diese Vermögenswerte unsicher mit dem Internet verbunden waren.
12 % der Unternehmen in der Studie hatten OT-Assets, die mit bösartigen Domains kommunizierten, was zeigt, dass das Bedrohungsrisiko für diese Assets nicht theoretisch ist.
Es wurde festgestellt, dass die Fertigungsindustrie die höchste Anzahl von Geräten mit bestätigten KEVs (über 96,000) hat, wobei mehr als zwei Drittel (68 %) von ihnen mit Ransomware -Gruppen verknüpft sind.
Laden Sie den Bericht „State of CPS Security 2025: OT Exposures“ herunter, um auf Team82’s vollständige Ergebnisse, detaillierte Analysen und empfohlene Sicherheitsmaßnahmen als Reaktion auf Schwachstellentrends zuzugreifen.
Methodik
Der Bericht „State of CPS Security 2025: OT Exposures“ ist eine Momentaufnahme der Schwachstellen- und Expositionstrends für OT-Geräte in den Bereichen Fertigung, Logistik und Transport sowie natürliche Ressourcen, die von Team82, Claroty Bedrohungsforschungsteam und unseren Datenwissenschaftlern beobachtet und analysiert wurden.
Über Claroty
Claroty Clarotyhat den Schutz von cyber-physisch -Systemen (CPS) mit einer konkurrenzlosen, branchenzentrierten Plattform neu definiert, die für die Sicherung geschäftskritischer Infrastrukturen entwickelt wurde. Die Claroty -Plattform bietet die tiefste Asset-Transparenz und die breiteste, für CPS entwickelte Lösung auf dem Markt, die Expositionsmanagement, Netzwerkschutz, sicheren Zugriff und Bedrohungserkennung umfasst – ob in der Cloud mit Claroty xDome oder lokal Claroty Continuous Threat Detection (CTD). Die Claroty Platform wird durch preisgekrönte Bedrohungsforschung und eine Vielzahl von Technologieallianzen unterstützt und ermöglicht es Unternehmen, das CPS-Risiko effektiv zu reduzieren, mit der schnellsten Amortisierungszeit und niedrigeren Gesamtbetriebskosten. Claroty wird von Hunderten von Organisationen an Tausenden von Standorten weltweit eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York City und ist in Europa, Asien-Pazifik und Lateinamerika vertreten. Weitere Informationen finden Sie unter claroty.com.
