« State of CPS Security 2025 : OT Exposures » révèle les expositions aux dispositifs OT les plus convoitées pour l’exploitation par les adversaires
NEW YORK – 4 février 2025 – Claroty, la société de protection des cyberphysique -systèmes (CPS), a publié aujourd’hui un nouveau rapport révélant les expositions les plus convoitées pour l’exploitation par les adversaires dans les appareils de technologie opérationnelle (OT). Sur la base de l’analyse de près d’un million d’appareils OT, le rapport « State of CPS Security 2025 : OT Exposures » a révélé plus de 111,000 vulnérabilités exploitables connues (KEV) dans les appareils OT dans les organisations de fabrication, de logistique et de transport, et de ressources naturelles, plus des deux tiers (68 %) des KEV étant liés à des groupes de ransomware . Sur la base de l’analyse de près d’un million d’appareils OT, le rapport révèle les expositions les plus risquées pour les entreprises dans un contexte de menaces croissantes pour les secteurs critiques.
Dans le rapport, le groupe de recherche primé Team82 de Claroty examine les défis auxquels les organisations industrielles sont confrontées lorsqu’elles identifient les KEV dans les appareils OT à prioriser pour la mesures correctives. Il souligne comment la compréhension de l’intersection de ces vulnérabilités avec les vecteurs de menaces populaires, tels que les ransomware set la connectivité non sécurisée, peut aider les équipes de sécurité à minimiser les risques de manière proactive et efficace à grande échelle. Avec une activité offensive provenant d’acteurs malveillants parrainés par l’État, le rapport détaille les secteurs à risque critique auxquels sont confrontés les opérateurs de technologies de l’ actif OT qui communiquent avec des domaines malveillants, y compris ceux de Chine, de Russie et d’Iran.
« La nature inhérente de la technologie opérationnelle crée des obstacles à la sécurisation de ces technologies critiques », a déclaré Grant Geyer, directeur de la stratégie chez Claroty. « De l’intégration de capacités offensives dans les réseaux au ciblage des vulnérabilités dans les systèmes obsolètes, les acteurs malveillants peuvent tirer parti de ces expositions pour créer des risques pour la disponibilité et la sécurité dans le monde réel. Alors que le transformation digitale continue de stimuler la connectivité aux actif OT, ces défis ne feront que proliférer. Il est clairement impératif pour les responsables de la sécurité et de l’ingénierie de passer d’un programme traditionnel de gestion des vulnérabilités à une philosophie de gestion de l’exposition pour s’assurer qu’ils peuvent rendre les efforts de mesures correctives aussi percutants que possible. »
Principaux résultats :
Sur les près d’un million d’appareils OT analysés, Team82 ont découvert que 12 % contiennent des KEV, et 40 % des organisations analysées ont un sous-ensemble de ces actifs connectés de manière non sécurisée à Internet.
7 % des appareils sont exposés à des KEV qui ont été liés à des échantillons de ransomware connus et à des acteurs, 31 % des organisations analysées ayant ces actifs connectés de manière non sécurisée à Internet.
12 % des organisations de l’étude avaient des actif OT communiquant avec des domaines malveillants, démontrant que le risque de menace pour ces actifs n’est pas théorique.
L’industrie manufacturière s’est avérée avoir le plus grand nombre d’appareils avec des KEV confirmés (plus de 96,000), dont plus des deux tiers (68 %) sont liés à des groupes de ransomware .
Pour accéder à Team82’s résultats complets, à une analyse approfondie et aux mesures de sécurité recommandées en réponse aux tendances de vulnérabilité, téléchargez le rapport « State of CPS Security 2025 : OT Exposures ».
Méthodologie
Le rapport « État de la sécurité CPS 2025 : Expositions OT » est un aperçu des tendances de vulnérabilité et d’exposition aux dispositifs OT dans les secteurs de la fabrication, de la logistique et du transport, et des ressources naturelles observées et analysées par Team82, l’équipe de recherche sur les menaces de Claroty et nos scientifiques des données.
À propos de Claroty
Claroty Clarotya redéfini la protection des cyberphysique -systèmes (CPS) avec une plateforme inégalée axée sur l’industrie, conçue pour sécuriser les infrastructures critiques. La plateforme Claroty offre la visibilité sur les actifs la plus profonde et l’ensemble de solutions le plus large et le plus conçu pour le CPS sur le marché, comprenant la gestion de l’exposition, la protection du réseau, l’accès sécurisé et la détection des menaces, que ce soit dans le cloud avec Claroty xDome ou on-premise Claroty Continuous Threat Detection (CTD). Soutenue par une recherche primée sur les menaces et une multitude d’alliances technologiques, la plateforme Claroty permet aux organisations de réduire efficacement le risque CPS, avec le délai de rentabilisation le plus rapide et un coût total de possession inférieur. Claroty est déployé par des centaines d’organisations sur des milliers de sites à travers le monde. La société a son siège à New York et est présente en Europe, en Asie-Pacifique et en Amérique latine. Pour en savoir plus, rendez-vous sur claroty.com.
