Rapport: 34 % ökning av säkerhetssårbarheter för IoT och IT-teknik

Rapport: 34 % ökning av säkerhetssårbarheter för IoT och IT-teknik


Ett av nyckelresultaten i en ny rapport från Claroty var ökningen av sårbarheter som påverkar ansluten IoT, IT och medicinsk utrustning. Sårbarheter som påverkar dessa produkter ökade till 34 % under 2H 2021, vilket visar behovet av att säkra bortom OT-miljön till Extended Internet of Things (XIoT). Med starkt uppkopplade cyberfysiska system nu normen, blir gränserna suddiga mellan IT, OT och IoT; tillgångsägare och operatörer måste därför ha en noggrann ögonblicksbild av alla miljöer för att hantera sårbarheter och minska deras exponering.

Ut√∂ver detta har ICS-s√•rbarheter √∂kat med 110 % under de senaste fyra √•ren, vilket visar p√• det √∂kade engagemanget fr√•n s√§kerhetsforskare f√∂r att analysera dagens s√•rbarhetslandskap. 797 s√•rbarheter publicerades under 2H 2021, vilket motsvarar en √∂kning med 25 % fr√•n 637 under 1H 2021. De m√•nga h√∂gprofilerade cyberattackerna som drabbade viktiga delar av USA:s kritiska infrastruktur 2021 ‚Äď som Tardigrade malware, Log4j-s√•rbarheten och ransomware-attacken p√• NEW Cooperative ‚Äď har f√•tt organisationer att prioritera XIoT cybers√§kerhet och s√§kra dessa √∂mt√•liga n√§tverk.

Dessutom avslöjades 50 % av sårbarheterna av tredjepartsföretag och en majoritet av dessa upptäcktes av forskare vid cybersäkerhetsföretag, vilket flyttade sitt fokus till att inkludera ICS tillsammans med IT- och IoT-säkerhetsforskning. 55 nya forskare rapporterade sårbarheter under 2H 2021, med fokus till stor del på produkter från marknadsledande leverantörer, som Siemens, Schneider Electric och andra.

Majoriteten av sårbarheterna i 2H 2021 påverkade programvarukomponenter, och med tanke på den jämförande lättheten att patcha mjukvara framför firmware, har försvarare möjligheten att prioritera patchning inom sina miljöer. I händelse av att patchning inte är ett alternativ måste organisationer förlita sig på begränsningar som nätverkssegmentering och ransomware, nätfiske och spamskydd.

Rapporten presenterar en omfattande analys av ICS s√•rbarhetsdata fr√•n Team82, Clarotys prisbel√∂nta forskargrupp, tillsammans med p√•litliga √∂ppna k√§llor, inklusive National Vulnerability Database (NVD), Industrial Control Systems Cyber ‚Äč‚ÄčEmergency Response Team (ICS-CERT), CERT @VDE, MITRE och industriautomationsleverant√∂rer Schneider Electric och Siemens.

Läs hela rapporten av Claroty.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att få kunskap om transformativ företagsteknologi och handla. Läs mer om medlemskap.