“State of CPS Security 2025: OT Exposures” rivela le esposizioni dei dispositivi OT più ambite per lo sfruttamento da parte degli avversari
4 febbraio 2025 Claroty, la società di protezione cyber-fisico (CPS), ha pubblicato oggi un nuovo rapporto che rivela le esposizioni più ambite per lo sfruttamento da parte degli avversari nei dispositivi di tecnologia operativa (OT). Sulla base dell’analisi di quasi un milione di dispositivi OT, il rapporto “State of CPS Security 2025: OT Exposures” ha rilevato oltre 111,000 vulnerabilità sfruttabili note (Know Exploitable Vulnerabilities, KEV) nei dispositivi OT attraverso le organizzazioni di produzione, logistica e trasporto e risorse naturali, con oltre due terzi (68%) dei KEV collegati a gruppi ransomware . Sulla base dell'analisi di quasi un milione di dispositivi OT, il rapporto rivela le esposizioni più rischiose per le imprese in mezzo alle crescenti minacce ai settori critici.
Nel rapporto, il pluripremiato gruppo di ricerca Team82 di Claroty esamina le sfide che le organizzazioni industriali devono affrontare quando identificano quali KEV nei dispositivi OT dare la priorità per remediation. Evidenzia come la comprensione dell’intersezione di queste vulnerabilità con i vettori di minacce più diffusi, come ransomware e connettività non sicura, possa aiutare i team di sicurezza a ridurre in modo proattivo ed efficiente i rischi su larga scala. Con l’aumento dell’attività offensiva da parte degli attori delle minacce sponsorizzati dallo stato, il rapporto descrive in dettaglio i settori critici per il rischio che i dispositivo OT devono affrontare comunicando con domini dannosi, compresi quelli provenienti da Cina, Russia e Iran.
“La natura intrinseca della tecnologia operativa crea ostacoli alla sicurezza di queste tecnologie mission critical”, ha dichiarato Grant Geyer, Chief Strategy Officer di Claroty. “Dall’integrazione di funzionalità offensive nelle reti al targeting delle vulnerabilità nei sistemi obsoleti, gli attori delle minacce possono sfruttare queste esposizioni per creare rischi per la disponibilità e la sicurezza nel mondo reale. Mentre trasformazione digitale continua a guidare la connettività agli dispositivo OT, queste sfide non faranno che proliferare. C’è un chiaro imperativo per i responsabili della sicurezza e dell’ingegneria di passare da un tradizionale programma di gestione delle vulnerabilità a una filosofia di gestione dell’esposizione per garantire che possano rendere gli sforzi remediation il più impattanti possibile”.
Risultati chiave:
Dei quasi un milione di dispositivi OT analizzati, Team82 hanno rilevato che il 12% contiene KEV e il 40% delle organizzazioni analizzate ha un sottoinsieme di queste risorse non connesse in modo sicuro a Internet.
Il 7% dei dispositivi è esposto a KEV che sono stati collegati a campioni e attori di ransomware noti, con il 31% delle organizzazioni analizzate che hanno queste risorse connesse in modo insicuro a Internet.
Il 12% delle organizzazioni coinvolte nella ricerca ha avuto dispositivo OT che comunicavano con domini dannosi, dimostrando che il rischio di minaccia per queste risorse non è teorico.
L’industria manifatturiera è risultata avere il maggior numero di dispositivi con KEV confermati (oltre 96,000) con oltre due terzi (68%) di essi collegati a gruppi ransomware .
Per accedere a Team82’s set completo di risultati, analisi approfondite e misure di sicurezza raccomandate in risposta alle tendenze di vulnerabilità, scarica il report “State of CPS Security 2025: OT Exposures”.
Il
rapporto “State of CPS Security 2025: OT Exposures” è un’istantanea delle tendenze di vulnerabilità ed esposizione ai dispositivi OT nei settori manifatturiero, logistico e dei trasporti e delle risorse naturali osservati e analizzati da Team82, il team di ricerca sulle minacce di Claroty e i nostri scienziati dei dati.
Informazioni su Claroty
Claroty Clarotyha ridefinito la protezione dei sistemi informatici ( cyber-fisico ) con una piattaforma impareggiabile incentrata sul settore, creata per proteggere le infrastrutture mission-critical. La piattaforma Claroty offre la più profonda visibilità degli asset e la più ampia e integrata soluzione CPS sul mercato, che comprende la gestione dell’esposizione, la protezione della rete, l’accesso sicuro e il rilevamento delle minacce, sia nel cloud con Claroty xDome che on-premise con Claroty Continuous Threat Detection (CTD). Sostenuta da una pluripremiata ricerca sulle minacce e da una vasta gamma di alleanze tecnologiche, la piattaforma Claroty consente alle organizzazioni di ridurre efficacemente il rischio CPS, con il time-to-value più rapido e un costo totale di proprietà inferiore. Claroty è distribuito da centinaia di organizzazioni in migliaia di siti in tutto il mondo. La società ha sede a New York City e ha una presenza in Europa, Asia-Pacifico e America Latina. Per saperne di più, visita claroty.com.
