Kyberfyysisten järjestelmien haavoittuvuusilmoitukset saavuttavat huippunsa, kun taas sisäisten tiimien tiedot lisääntyvät 80 % 18 kuukauden aikana

NEW YORK, Helmikuu 14, 2023 / PRNewswire / - Vuoden 2 toisella puoliskolla (2022H) paljastetut kyberfyysisten järjestelmien haavoittuvuudet ovat vähentyneet 14 % saavuttuaan huippunsa vuoden 2 toisella puoliskolla, kun taas sisäisten tutkimus- ja tuoteturvatiimien löytämät haavoittuvuudet ovat lisääntyneet 2021 % samana ajanjaksona. kohtaan XIoT:n turvallisuusraportti: 2H 2022 julkaissut tänään Selkeys, kyberfyysisten järjestelmien suojausyritys. Nämä havainnot osoittavat, että tietoturvatutkijoilla on myönteinen vaikutus Extended Internet of Things (XIoT) -turvallisuuden vahvistamiseen. Kyseessä on laaja kyberfyysisten järjestelmien verkosto teollisuus-, terveydenhuolto- ja kaupallisissa ympäristöissä, ja että XIoT-toimittajat omistavat enemmän resursseja. tutkimaan tuotteidensa turvallisuutta enemmän kuin koskaan ennen.

Koonnut Team82, Clarotyn palkittu tutkimusryhmä, kuudes puolivuosittain julkaistava XIoT:n turvallisuusraportti on syvällinen tutkimus ja analyysi XIoT:hen vaikuttavista haavoittuvuuksista, mukaan lukien toimintateknologia ja teolliset ohjausjärjestelmät (OT/ICS), lääketieteellisten asioiden Internet (IoMT), rakennus hallintajärjestelmät ja yritysten IoT. Tietojoukko sisältää haavoittuvuuksia, jotka Team2 on julkistanut 2022H 82:ssa ja luotettavista avoimista lähteistä, mukaan lukien National Vulnerability Database (NVD), Industrial Control Systems Cyber ​​Emergency Response Team (ICS-CERT), , MITRE sekä teollisuusautomaatiotoimittajat Schneider Electric ja Siemens.

”Kyberfyysiset järjestelmät ohjaavat elämäntapaamme. Juomamme vesi, kotimme lämmittävä energia, saamamme sairaanhoito – kaikki nämä perustuvat tietokonekoodiin ja niillä on suora yhteys todellisiin tuloksiin", sanoi Amir Preminger, Clarotyn tutkimusjohtaja. "Team82:n tutkimuksen ja tämän raportin laatimisen tarkoituksena on antaa näiden kriittisten alojen päättäjille tiedot, joita he tarvitsevat arvioidakseen, priorisoidakseen ja käsitelläkseen riskejä toisiinsa liittyvissä ympäristöissään, joten on erittäin rohkaisevaa, että alamme nähdä hedelmät. myyjien ja tutkijoiden työvoimasta jatkuvasti kasvavassa sisäisten ryhmien hankinnassa. Tämä osoittaa, että toimittajat omaksuvat tarpeen turvata kyberfyysiset järjestelmät omistamalla aikaa, ihmisiä ja rahaa ohjelmistojen ja laiteohjelmistojen haavoittuvuuksien korjaamisen lisäksi myös tuoteturvatiimeille yleisesti."

Avainlöydökset

• Laitteet, joita tämä koskee: 62 % julkaistuista OT-haavoittuvuuksista vaikuttaa ICS:n Purdue-mallin tason 3 laitteisiin. Nämä laitteet hallitsevat tuotannon työnkulkuja ja voivat olla keskeisiä risteyspisteitä IT- ja OT-verkkojen välillä, joten ne ovat erittäin houkuttelevia uhkatoimijoille, jotka pyrkivät häiritsemään teollista toimintaa.
• vakavuus: 71 % haavoittuvuuksista arvioitiin CVSS v3:n arvosanaksi "kriittinen" (9.0-10) tai "korkea" (7.0-8.9), mikä kuvastaa tietoturvatutkijoiden taipumusta keskittyä haavoittuvuuksien tunnistamiseen, joilla on suurin mahdollinen vaikutus haittojen vähentämisen maksimoimiseksi. . Lisäksi neljä tietojoukon viidestä suurimmasta yleisimmästä heikkoudesta (CWE) ovat myös MITREn vuoden 2022 CWE:n 25 vaarallisimman ohjelmistoheikkouden viiden parhaan joukossa, joita voi olla suhteellisen helppo hyödyntää ja antaa vastustajille mahdollisuuden häiritä järjestelmän saatavuutta ja palvelujen toimittamista. .
• Hyökkäysvektori: 63 % haavoittuvuuksista on etäkäyttökelpoisia verkon kautta, mikä tarkoittaa, että uhkatekijä ei vaadi paikallista, viereistä tai fyysistä pääsyä kyseiseen laitteeseen voidakseen hyödyntää haavoittuvuutta.
• Vaikutukset: Suurin mahdollinen vaikutus on luvaton etäkoodin tai komentojen suorittaminen (yleinen 54 prosentissa haavoittuvuuksista), jota seuraavat palvelunestoolosuhteet (kaatumis, poistuminen tai uudelleenkäynnistys) 43 prosentilla.
• Lievennykset: Suurin lievennysvaihe on verkon segmentointi (suositus 29 %:ssa haavoittuvuuksista paljastuksista), jota seuraa suojattu etäkäyttö (26 %) ja kiristysohjelmien, tietojenkalastelun ja roskapostin suojaus (22 %).
• Team82-avustukset: Team82 on säilyttänyt tuottelias, vuosia kestänyt johtoaseman OT-haavoittuvuustutkimuksessa 65 haavoittuvuusilmoituksella vuoden 2 toisella puoliskolla, joista 2022:lle arvioitiin CVSS v30 -pistemäärä 3 tai korkeampi, ja tähän mennessä yli 9.5 haavoittuvuutta.

Voit käyttää Team82:n täydellistä löydössarjaa, perusteellista analyysiä ja suositeltuja suojatoimenpiteitä haavoittuvuustrendeihin vastaamiseksi lataamalla koko XIoT:n turvallisuusraportti: 2H 2022 raportoida.