“Estado do CPS Security 2025: Exposições de TO” revela as exposições de dispositivos de TO mais cobiçadas para exploração por adversários
NOVA YORK – 4 de fevereiro de 2025 – A Claroty, a empresa de proteção de sistemas ciberfísico (CPS), lançou hoje um novo relatório revelando as exposições mais cobiçadas para exploração por adversários em dispositivos de tecnologia operacional (TO). Com base na análise de quase um milhão de dispositivos de TO, o relatório “Estado do CPS Security 2025: Exposições de TO” encontrou mais de 111,000 Vulnerabilidades Exploráveis Conhecidas (KEVs) em dispositivos de TO em organizações de fabricação, logística e transporte e recursos naturais, com mais de dois terços (68%) dos KEVs sendo vinculados a grupos de ransomware . Com base na análise de quase um milhão de dispositivos de TO, o relatório revela as exposições mais arriscadas para empresas em meio a ameaças crescentes a setores críticos.
No relatório, o premiado grupo de pesquisa Team82 da Claroty examina os desafios que as organizações industriais enfrentam ao identificar quais KEVs em dispositivos de TO devem ser priorizados para remediação. Ele destaca como a compreensão da interseção dessas vulnerabilidades com vetores de ameaças populares, como ransomware e conectividade insegura, pode ajudar as equipes de segurança a minimizar o risco em escala de forma proativa e eficiente. Com a atividade ofensiva surgindo de agentes de ameaças patrocinados pelo estado, o relatório detalha os setores críticos de risco enfrentados por ativo OT que se comunicam com domínios maliciosos, incluindo aqueles da China, Rússia e Irã.
“A natureza inerente da tecnologia operacional cria obstáculos para garantir essas tecnologias de missão crítica”, disse Grant Geyer, diretor de estratégia da Claroty. “Desde a incorporação de recursos ofensivos em redes até o direcionamento de vulnerabilidades em sistemas desatualizados, os agentes de ameaças podem aproveitar essas exposições para criar riscos à disponibilidade e à segurança no mundo real. À medida que o transformação digital continua a impulsionar a conectividade com ativo OTs, esses desafios só se proliferarão. Há um imperativo claro para os líderes de segurança e engenharia mudarem de um programa tradicional de gestão de vulnerabilidades para uma filosofia de gestão de exposição para garantir que possam tornar os esforços de remediação o mais impactantes possível.”
Principais achados:
Dos quase um milhão de dispositivos de TO analisados, Team82 descobriram que 12% contêm KEVs, e 40% das organizações analisadas têm um subconjunto desses ativos conectados de forma insegura à internet.
7% dos dispositivos são expostos a KEVs que foram vinculados a amostras e agentes conhecidos de ransomware, com 31% das organizações analisadas tendo esses ativos conectados de forma insegura à internet.
12% das organizações na pesquisa tinham ativo OT se comunicando com domínios maliciosos, demonstrando que o risco de ameaça a esses ativos não é teórico.
Descobriu-se que o setor de fabricação tem o maior número de dispositivos com KEVs confirmados (mais de 96,000), com mais de dois terços (68%) deles sendo vinculados a grupos de ransomware .
Para acessar Team82’s conjuntos completos de descobertas, análises detalhadas e medidas de segurança recomendadas em resposta às tendências de vulnerabilidade, baixe o relatório “Estado do CPS Security 2025: Exposições de TO”.
Metodologia
O relatório “Estado do CPS Security 2025: Exposições de TO” é um instantâneo das tendências de vulnerabilidade e exposição a dispositivos de TO nos setores de fabricação, logística e transporte e recursos naturais observados e analisados por Team82, pela equipe de pesquisa de ameaças da Claroty e por nossos cientistas de dados.
Sobre a Claroty
A Claroty redefiniu a proteção de sistemas ciberfísico (CPS) com uma plataforma inigualável centrada no setor, criada para proteger a infraestrutura de missão crítica. A plataforma Claroty oferece a mais profunda visibilidade de ativos e a mais ampla solução criada para CPS do mercado, incluindo gerenciamento de exposição, proteção de rede, acesso seguro e detecção de ameaças, seja na nuvem com Claroty xDome ou no local com Claroty Continuous Threat Detection (CTD). Apoiada por pesquisas de ameaças premiadas e uma variedade de alianças tecnológicas, a plataforma Claroty permite que as organizações reduzam efetivamente o risco de CPS, com o tempo de retorno mais rápido e menor custo total de propriedade. Claroty O é implantado por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina. Para saber mais, acesse claroty.com.
