Новий звіт про стан безпеки XIoT: 2 півріччя 2022 року показує, що 71 відсоток вразливостей було оцінено за оцінкою CVSS v3 як «критична» (9,0-10) або «висока» (7,0-8,9). Майже дві третини вразливостей XIoT можна використовувати віддалено.
Уразливості в кіберфізичних системах, про які стало відомо в другій половині 2022 року, зменшилися на 2021 відсотків порівняно з піком у другій половині 14 року. У той же час кількість вразливостей, виявлених внутрішніми дослідницькими групами та групами безпеки продуктів, зросла на 80 відсотків за той самий період.
Різке збільшення вразливостей XIoT
Про це свідчить новий звіт про безпеку XIoT: 2H 2022 від Claroty, спеціаліста з безпеки кіберфізичних систем (CPS). Ці результати свідчать про те, що дослідники безпеки позитивно впливають на посилення безпеки вдосконаленого Інтернету речей (XIoT), починаючи від промислового проектування (OT) і закінчуючи системами (I)IoT, такими як датчики або камери спостереження, до медичних пристроїв. Також стає зрозуміло, що постачальники XIoT виділяють більше ресурсів для тестування безпеки своїх продуктів, ніж будь-коли раніше.
Шостий піврічний звіт про стан безпеки XIoT, складений відзначеною нагородами дослідницькою командою Claroty, Team82, містить поглиблене дослідження та аналіз уразливостей, що впливають на XIoT, включаючи операційну техніку та системи промислового контролю (OT/ICS), що Інтернет медичних речей (IoMT), системи управління будівлями та корпоративний IoT. Звіт містить уразливості, виявлені в другій половині 2022 року командою Team82 і з надійних відкритих джерел, таких як Національна база даних уразливостей (NVD), Команда реагування на надзвичайні ситуації кіберпромислових систем управління (ICS-CERT), CERT@VDE, MITRE та промислові виробники автоматизації Schneider Electric і Siemens були опубліковані.
Найважливіші результати звіту
🔎 Результати звіту про стан безпеки XIoT: 2 півріччя 2022 р. (Зображення: Claroty).
- Уражені пристрої: 62 відсотки опублікованих уразливостей OT впливають на пристрої третього рівня моделі Пердью для промислових систем управління. Ці пристрої контролюють виробничі процеси та представляють важливі інтерфейси між мережами IT та OT, тому вони дуже привабливі для зловмисників.
- Серйозність: 71 відсоток вразливостей отримав критичну (3-9,0) або високу (10-7,0) оцінку CVSS v8,9. Це відображає тенденцію дослідників безпеки зосереджуватися на виявленні вразливостей з найбільшим потенційним впливом для досягнення максимального пом’якшення. Крім того, чотири з п’яти найбільш небезпечних уразливостей у звіті також входять до п’ятірки 25 найнебезпечніших уразливостей програмного забезпечення 2022 року, визначених МІТЕР, які відносно легко використовувати та дозволяють зловмисникам порушувати доступність системи та надання послуг.
- Вектори атаки: 63 відсотки вразливостей можна використати віддалено, тобто зловмиснику не потрібен локальний, сусідній або фізичний доступ до ураженого пристрою, щоб використати вразливість.
- Ефекти: Найвищим потенційним впливом є неавторизоване віддалене виконання коду або команди (на що припадає 54% вразливостей), за яким іде відмова в обслуговуванні (збій, вихід або перезавантаження) у 43%.
- Коригувальні дії: Основним заходом виправлення є сегментація мережі (рекомендована в 29% звітів про вразливості), за якою йде безпечний віддалений доступ (26%) і захист від програм-вимагачів, фішингу та спаму (22%).
- Команда82: Team82 повідомила про 2022 уразливостей у другій половині 65 року, 30 з яких отримали оцінку CVSS v3 9,5 або вище. На сьогодні дослідницький відділ Claroty повідомив про понад 400 вразливостей.
Повні висновки, поглиблений аналіз і додаткові заходи захисту від несанкціонованого доступу та ризиків можна знайти в піврічному звіті Claroty про стан безпеки XIoT: 2 півріччя 2022 року.
Більше на Claroty.com
Про Клароті Claroty, компанія промислової кібербезпеки, допомагає своїм глобальним клієнтам виявляти, захищати та керувати своїми активами OT, IoT та IIoT. Комплексна платформа компанії бездоганно інтегрується з існуючою інфраструктурою та процесами клієнтів і пропонує широкий спектр засобів контролю промислової кібербезпеки для прозорості, виявлення загроз, управління ризиками та вразливістю та безпечного віддаленого доступу – зі значно зниженою загальною вартістю володіння.