A Claroty, empresa líder na proteção de sistemas ciberfísicos (CPS), divulga um novo relatório revelando as exposições mais cobiçadas para exploração por adversários em dispositivos de tecnologia operacional (OT). Com base na análise de quase um milhão de dispositivos de OT, o relatório “O Estado da Segurança do CPS 2025: Exposições de OT” (State of CPS Security 2025: OT Exposures) encontrou mais de 111.000 Vulnerabilidades Exploráveis Conhecidas (KEVs) em dispositivos de OT em organizações de manufatura, logística e transporte, e de recursos naturais, com mais de dois terços (68%) das KEVs sendo vinculadas a grupos de ransomware. Com base na análise de quase um milhão de dispositivos de OT, o relatório revela as exposições mais arriscadas para empresas em meio a ameaças crescentes a setores críticos.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link
No relatório, o reconhecido grupo de pesquisa Team82 da Claroty examina os desafios que as organizações industriais enfrentam ao identificar, em dispositivos de OT, quais Vulnerabilidades Exploráveis Conhecidas (KEVs) priorizar para remediação. O levantamento destaca como entender a interseção dessas vulnerabilidades com vetores de ameaças populares, como ransomware e conectividade insegura, pode ajudar as equipes de segurança a minimizar riscos em escala de forma proativa e eficiente. Com a atividade ofensiva aumentando por parte dos agentes de ameaças, o relatório detalha o risco que setores críticos enfrentam de ativos de OT se comunicando com domínios maliciosos, incluindo aqueles da China, Rússia e Irã.
“A natureza inerente da tecnologia operacional cria obstáculos para proteger essas tecnologias de missão crítica”, diz Grant Geyer, Diretor de Estratégias da Claroty. “Desde a incorporação de capacidades ofensivas em redes até o direcionamento de vulnerabilidades em sistemas desatualizados, os agentes de ameaças podem tirar vantagem dessas exposições para criar riscos à disponibilidade e segurança no mundo real. À medida que a transformação digital continua impulsionando a conectividade para os ativos de OT, esses desafios só irão proliferar. Há um imperativo claro, para que os líderes de segurança e engenharia mudem de um programa tradicional de gerenciamento de vulnerabilidades para uma filosofia de gerenciamento de exposição, com o intuito de garantir que eles possam tornar os mais impactantes e possíveis esforços de remediação”.
James Webb captura imagem de buraco negro no centro da
Descobertas ajudam na compreensão de como os buracos negros moldam o entorno deles O Telescópio Espacial James Webb capturou uma imagem…
Moto Secure: A nova solução da Motorola para segurança digital
A Motorola lançou recentemente o Moto Secure, uma solução voltada para aprimorar a segurança e a privacidade dos dispositivos Android….
DIO e Bradesco oferecem programa de Java e Cloud gratuitamente
A DIO, maior plataforma gratuita de educação em tecnologia do mundo, e o Bradesco anunciam o lançamento do Bootcamp Java Cloud…
Microsoft anuncia Majorana 1 e encurta futuro quântico em duas
A Microsoft anunciou hoje um avanço inédito na computação quântica com o lançamento do Majorana 1, um chip revolucionário alimentado…
iPhone 16e pode impactar vendas do iPhone 16, alerta eMarketer
A Apple pode enfrentar um dilema com o lançamento do iPhone 16e, modelo que chega ao mercado por um valor…
Nova pesquisa do Team82 da Claroty destaca ameaças urgentes de
A Claroty, empresa líder na proteção de sistemas ciberfísicos (CPS), divulga um novo relatório revelando as exposições mais cobiçadas para exploração…
Principais descobertas:
- Dos quase um milhão de dispositivos de OT analisados, o Team82 da Claroty descobriu que 12% contêm Vulnerabilidades Exploráveis Conhecidas (KEVs), e 40% das organizações analisadas têm um subconjunto desses ativos conectados de forma insegura à Internet.
- 7% dos dispositivos são expostos com KEVs, que foram vinculadas a amostras e agentes de ransomware conhecidos, com 31% das organizações analisadas tendo esses ativos conectados de forma insegura à Internet.
- Na pesquisa, 12% das organizações tinham ativos de OT se comunicando com domínios maliciosos, demonstrando que o risco de ameaça a esses ativos não é teórico.
- Descobriu-se que a indústria de manufatura tinha o maior número de dispositivos com Vulnerabilidades Exploráveis Conhecidas confirmadas (mais de 96.000), com mais de dois terços (68%) deles vinculados a grupos de ransomware.
Para acessar todas as descobertas, análises profundas e medidas de segurança recomendadas pelo Team82 da Claroty, em resposta às tendências de vulnerabilidades, baixe o relatório: “State of CPS Security 2025: OT Exposures“
Metodologia
O relatório “State of CPS Security 2025: OT Exposures” traz uma visão geral das tendências de vulnerabilidades e exposições de dispositivos de OT nos setores de manufatura, logística e transporte, e recursos naturais observadas e analisadas pelo Team82, a equipe de pesquisa de ameaças da Claroty e nossos cientistas de dados.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
