1H 2022 dei Team82 di Claroty rivela l’aumento delle vulnerabilità IoT, delle auto-divulgazioni dei fornitori e delle vulnerabilità del firmware completamente o parzialmente corrette
NEW YORK – Le informazioni sulle 24 agosto 2022 vulnerabilità che hanno un impatto sui dispositivi IoT sono aumentate del 57% nel primo semestre (1H) di 2022 rispetto ai sei mesi precedenti, secondo una nuova ricerca pubblicata oggi da Claroty, la società di protezione dei cyber-fisico . The State of XIoT Security Report: 1H 2022 also found that over the same time period, vendor self-disclosures increased by 69%, becoming more prolific reporters than independent research outfits for the first time, and fully or partially remediated firmware vulnerabilities increased by 79%, a notable improvement given the relative challenges in patching firmware versus software vulnerabilities.
Compilato da Team82, il pluripremiato team di ricerca di Claroty, il rapporto è un esame approfondito e un'analisi delle vulnerabilità che hanno un impatto sull' Extended Internet of Things (XIoT), una vasta rete di cyber-fisico tra cui tecnologia operativa e sistemi di controllo industriale (OT / ICS), Internet of Medical Things (IoMT), sistemi di gestione degli edifici e IoT aziendale. Il set di dati comprende vulnerabilità scoperte da Team82 e da fonti aperte affidabili, tra cui il National Vulnerability Database (NVD), l’Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE e i fornitori di automazione industriale Schneider Electric e Siemens.
“Dopo decenni di connessione delle cose a Internet, i cyber-fisico stanno avendo un impatto diretto sulle nostre esperienze nel mondo reale, incluso il cibo che mangiamo, l’acqua che beviamo, gli ascensori che guidiamo e le cure mediche che riceviamo”, ha affermato Amir Preminger, vice presidente della ricerca di Claroty. “Abbiamo condotto questa ricerca per dare ai responsabili delle decisioni all’interno di questi settori critici un’istantanea completa del panorama delle vulnerabilità XIoT, consentendo loro di valutare correttamente, dare priorità e affrontare i rischi per i sistemi mission-critical alla base della sicurezza pubblica, della salute dei pazienti, delle reti intelligenti e delle utility e altro ancora”.
Risultati chiave
Dispositivi IoT: il 15% delle vulnerabilità è stato riscontrato nei dispositivi IoT, un aumento significativo dal 9% in Team82’s ultimi report che coprono la seconda metà (2H) di 2021. Inoltre, per la prima volta, la combinazione di vulnerabilità IoT e IoMT (18.2%) ha superato le vulnerabilità IT (16.5%). Ciò indica una maggiore comprensione da parte di fornitori e ricercatori per proteggere questi dispositivi connessi in quanto possono essere un gateway per una penetrazione più profonda della rete.
Per la prima volta, le auto-divulgazioni dei fornitori (29%) hanno superato i gruppi di ricerca indipendenti (19%) come i secondi reporter di vulnerabilità più prolifici, dopo le società di sicurezza di terze parti (45%). I 214 CVE pubblicati quasi raddoppiano il totale in Team82’s 2H 2021 report di 127. Ciò indica che più fornitori OT, IoT e IoMT stanno stabilendo programmi di divulgazione delle vulnerabilità e dedicando più risorse all'esame della sicurezza e della sicurezza dei loro prodotti che mai.
Firmware: le vulnerabilità del firmware pubblicato firmware erano quasi alla pari con le vulnerabilità del software (rispettivamente 46% e 48%), un enorme salto dal rapporto 2H 2021 quando c'era quasi una disparità tra 2:1 software (62%) e firmware (37%). Il rapporto ha anche rivelato un aumento significativo delle vulnerabilità del firmware completamente o parzialmente corrette (40% in 1H 2022, in aumento dal 21% in 2H 2021), che è notevole data la relativa difficoltà nel patching del firmware a causa di cicli di aggiornamento più lunghi e finestre di manutenzione non frequenti. Ciò indica il crescente interesse dei ricercatori a salvaguardare i dispositivi a livelli inferiori del modello Purdue, che sono più direttamente collegati al processo stesso e quindi un obiettivo più attraente per gli aggressori.
Volume e criticità : in media, le vulnerabilità XIoT vengono pubblicate e affrontate a un ritmo di 125 al mese, raggiungendo un totale di 747 su 1H 2022. La stragrande maggioranza ha punteggi CVSS di gravità critica (19%) o elevata (46%).
Quasi tre quarti (71%) hanno un forte impatto sulla disponibilità di sistemi e dispositivo , la metrica di impatto più applicabile ai dispositivi XIoT. Il principale impatto potenziale è l'esecuzione non autorizzata di codice remoto o comando (prevalente nel 54% delle vulnerabilità), seguita da condizioni di negazione del servizio (crash, uscita o riavvio) al 43%.
Mitigazioni : il primo passo di mitigazione è la segmentazione della rete (consigliata nel 45% delle divulgazioni di vulnerabilità), seguita da accesso remoto sicuro38%) e ransomware ransomware, phishing e spam (15%).
Per accedere a Team82’s risultati completi, analisi approfondite e misure di sicurezza raccomandate in risposta alle tendenze di vulnerabilità, scarica il rapporto sullo stato di sicurezza di XIoT: 1H 2022.
Il canale Team82 Slack è disponibile anche per ulteriori discussioni e approfondimenti sul rapporto.
Gli
autori principali di questo rapporto sono Bar Ofner, ricercatore di sicurezza presso Claroty, e Chen Fradkin, scienziato dei dati. Tra i collaboratori ci sono Rotem Mesika, responsabile del gruppo minacce e rischi, Nadav Erez, direttore dell’innovazione, Sharon Brizinov, direttore della ricerca, e Amir Preminger, vicepresidente della ricerca. Un ringraziamento speciale alla totalità di Team82 per aver fornito un supporto eccezionale a vari aspetti di questo rapporto e agli sforzi di ricerca che lo hanno alimentato.
Informazioni su Claroty
Claroty Clarotyconsente alle organizzazioni di proteggere la propria Extended Internet of Things (XIoT), una vasta rete di cyber-fisico in ambienti industriali, sanitari e commerciali. La piattaforma di protezione dei cyber-fisico dell’azienda si integra con l’infrastruttura esistente dei clienti per fornire una gamma completa di controlli per la visibilità, la gestione del rischio e delle vulnerabilità, la segmentazione della rete, il rilevamento delle minacce e accesso remoto sicuro. Sostenuta dalle più grandi società di investimento e dai fornitori di automazione industriale del mondo, Claroty è distribuita da centinaia di organizzazioni in migliaia di siti a livello globale. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina.
