XIoT の脆弱性の 70% が重大または高

15。 月2023
| コメントはありません
XIoT の脆弱性の 70% が重大または高

投稿を共有する

新しい State of XIoT Security Report: 2H 2022 は、脆弱性の 71% が「重大」(3-9,0) または「高」(10-7,0) の CVSS v8,9 スコアで評価されたことを示しています。 XIoT の脆弱性のほぼ XNUMX 分の XNUMX は、リモートで悪用される可能性があります。

2022 年後半に知られるようになったサイバーフィジカル システムの脆弱性は、2021 年後半のピークから 14% 減少しました。 同時に、社内の調査チームと製品セキュリティ チームによって発見された脆弱性は、同じ期間で 80% 増加しました。

XIoTの脆弱性が急増

これは、サイバーフィジカル システム (CPS) のセキュリティの専門家である Claroty の新しい State of XIoT Security Report: 2H 2022 によって示されています。 これらの結果は、産業工学 (OT) からセンサーや監視カメラ、医療機器などの (I) IoT システムに至るまで、強化されたモノのインターネット (XIoT) のセキュリティ強化にセキュリティ研究者がプラスの影響を与えていることを示唆しています。 また、XIoT ベンダーが自社製品のセキュリティ テストにこれまで以上に多くのリソースを投入していることも明らかになりつつあります。

Claroty の受賞歴のある研究チームである Team82 によって編集された第 2022 回 XIoT セキュリティ レポートは、XIoT に影響を与える脆弱性の詳細な調査と分析を提供します。 (IoMT)、ビル管理システム、エンタープライズ IoT。 このレポートには、Team82 によって XNUMX 年後半に発見された脆弱性と、National Vulnerability Database (NVD)、Industrial Control Systems Cyber​​ Emergency Response Team (ICS-CERT)、CERT@VDE、MITRE、産業界などの信頼できるオープン ソースから発見された脆弱性が含まれています。自動化メーカーのシュナイダーエレクトリックとシーメンスが発表されました。

最も重要なレポート結果

🔎 XIoT セキュリティ レポート結果の状態: 2 年下半期 (画像: Claroty)。

  • 影響を受けるデバイス: 公開された OT 脆弱性の 62% は、Purdue Model for Industrial Control Systems のレベル 3 デバイスに影響を与えます。 これらのデバイスは生産プロセスを制御し、IT ネットワークと OT ネットワーク間の重要なインターフェイスを表すため、攻撃者にとって非常に魅力的です。
  • 重大度: 脆弱性の 71% は、重大 (3-9,0) または高 (10-7,0) の CVSS v8,9 スコアを受け取りました。 これは、セキュリティ研究者が最大限の軽減を達成するために、潜在的な影響が最も大きい脆弱性の特定に集中する傾向を反映しています。 さらに、レポートの上位 25 つの脆弱性のうち 2022 つは、MITRE が特定した XNUMX 年の最も危険なソフトウェア脆弱性 XNUMX の上位 XNUMX つにも含まれています。これらは比較的悪用が容易で、攻撃者がシステムの可用性とサービス提供を妨害することを可能にします。
  • 攻撃ベクトル: 脆弱性の 63% はリモートで悪用される可能性があります。つまり、攻撃者は脆弱性を悪用するために影響を受けるデバイスへのローカル、隣接、または物理的なアクセスを必要としません。
  • 効果: 影響の可能性が最も高いのは、不正なリモート コードまたはコマンドの実行 (脆弱性の 54% を占める) であり、43% でサービス拒否 (クラッシュ、終了、または再起動) が続きます。
  • 是正措置: 修復手段のトップはネットワーク セグメンテーション (脆弱性レポートの 29% で推奨) であり、安全なリモート アクセス (26%)、ランサムウェア、フィッシング、スパムに対する保護 (22%) がそれに続きます。
  • チーム82: Team82 は 2022 年下半期に 65 件の脆弱性を報告し、そのうち 30 件は CVSS v3 スコアが 9,5 以上であると評価されました。 現在までに、400 を超える脆弱性が Claroty の研究部門によって報告されています。

完全な調査結果、詳細な分析、および不正アクセスとリスクから保護するための追加の対策は、Claroty の半年ごとの State of XIoT Security Report: 2H 2022 で確認できます。

詳細は Claroty.com をご覧ください

 

クラロティについて

産業用サイバーセキュリティ企業である Claroty は、世界中の顧客が OT、IoT、および IIoT 資産を発見、保護、管理するのを支援しています。 同社の包括的なプラットフォームは、顧客の既存のインフラストラクチャおよびプロセスとシームレスに統合され、透明性、脅威の検出、リスクと脆弱性の管理、および安全なリモート アクセスのための幅広い産業用サイバーセキュリティ制御を提供し、総所有コストを大幅に削減します。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

医療機器の脆弱性

医療機器の 23 台に XNUMX 台 (XNUMX%) に、米国サイバー セキュリティ機関 CISA の既知の悪用された脆弱性 (KEV) カタログに記載されている脆弱性があります。さらに、 ➡続きを読む

ストーリー
, , , , ,