新聞稿
“CPS 安全狀態 2025:OT 曝光”顯示對手最夢寐以求的 OT 裝置曝光
紐約 – 2025年2月4日 網路 網路實體系統(CPS) 保護公司 Claroty 今天發表了一份新報告,指出這些風險最受敵方攻擊 營運技術(OT) 裝置。 Based on analysis of almost one million OT devices, the “State of CPS Security 2025: OT Exposures” report found over 111,000 Known Exploitable Vulnerabilities (KEVs) in OT devices across manufacturing, logistics and transportation, and natural resources organizations, with more than two-thirds (68%) of the KEVs being linked to ransomware groups. 根據近一百萬台 OT 裝置的分析,該報告揭露了企業在對關鍵產業的威脅不斷增加時所面臨的最大風險。
在報告中, Claroty 的獲獎研究小組 Team82 探討了工業組織在識別 OT 設備中哪些 KEV 優先進行補救時所面臨的挑戰。 它強調了瞭解這些漏洞與勒索軟體和不安全連線等熱門威脅媒介的交集,如何幫助安全團隊主動有效地大規模降低風險。 隨著國家資助的威脅發動者進行攻擊活動,該報告詳細描述了 OT 資產與惡意網域通訊時所面臨的風險關鍵領域,包括中國、俄羅斯和伊朗的網域。
Claroty 策略長 Grant Geyer 表示: 從在網路中嵌入攻擊性功能到針對過時系統中的弱點,威脅發動者可以利用這些暴露在現實世界中對可用性和安全性造成風險。 隨著數位轉型持續推動與 OT 資產的連接,這些挑戰只會擴散。 安全和工程領導者必須從傳統的弱點風險管理計劃轉變為暴露管理理念,以確保他們能夠盡可能地發揮影響力。”
關鍵發現:
在近一百萬台 OT 裝置中, Team82 台發現 12% 包含 KEV,而 40% 的分析組織將這些資產不安全地連接到網際網路。
7% 的裝置都暴露在 KEV 當中,而 KEV 與已知的勒索病毒樣本和發動者有關,其中 31% 的分析組織將這些資產不安全地連上網際網路。
研究中 12% 的組織有 OT 資產與惡意網域通訊,顯示這些資產的威脅風險並非理論上的風險。
製造業的確診 KEV 裝置數量最多 (超過 96,000 台),其中超過三分之二 (68%) 的 KEV 都與勒索病毒集團有關。
若要存取 Team82’s 套完整的發現、深入分析和回應弱點趨勢的建議安全措施,請下載 “State of CPS Security 2025: OT Exposures” 報告。
方法 “
CPS Security 2025 狀態:OT Exposures” 報告是 Team82、 Claroty 的威脅研究團隊和我們的資料科學家所觀察和分析的製造、物流和運輸以及自然資源部門中 OT 裝置弱點和暴露趨勢的快照。
關於 Claroty
Claroty Claroty已重新定義 網路實體系統(CPS) 防護,採用業界無與倫比的平台來保護關鍵任務基礎架構。 Claroty 平台提供市場上最深入的資產可見性和最廣泛的 CPS 內建解決方案,包括暴露管理、網路保護、安全存取和威脅偵測,無論是在雲端搭配 Claroty xDome 還是內部搭配 Claroty Continuous Threat Detection (CTD)。 Claroty Platform 以獲獎的威脅研究和廣泛的技術聯盟為後盾,使組織能夠有效降低 CPS 風險,以最快的速度實現價值並降低總擁有成本。 Claroty 由全球數千個站點的數百個組織部署。 公司總部設於紐約市,在歐洲、亞太地區和拉丁美洲均有業務。 如需瞭解更多資訊,請造訪 claroty.com。
