Rapport: 88% ökning av OT-sårbarheter förra året

Rapport: 88% ökning av OT-sårbarheter förra året


En ny rapport fr√•n Skybox Research Lab avsl√∂jade att 20 175 nya s√•rbarheter publicerades 2021, de flesta s√•rbarheter som n√•gonsin rapporterats under ett enda √•r. Och dessa nya s√•rbarheter √§r bara toppen av isberget. Det totala antalet s√•rbarheter som publicerats under de senaste 10 √•ren n√•dde 166 938 √•r 2021 ‚Äď en trefaldig √∂kning under ett decennium. Rapporten ger en djupare titt p√• hur snabbt cyberbrottslingar drar nytta av nya s√§kerhetsbrister ‚Äď vilket minskar f√∂nstret som organisationer har f√∂r att √•tg√§rda s√•rbarheter inf√∂r en attack.

Sårbarheter i operativ teknik (OT) ökade med 88 %, som används för att attackera kritisk infrastruktur och utsätta vitala system för potentiellt förödande intrång. OT-system stödjer energi, vatten, transport, miljökontrollsystem och annan viktig utrustning. Attacker på dessa livsviktiga tillgångar kan orsaka allvarlig ekonomisk skada och till och med äventyra folkhälsan och säkerheten.

N√§r nya s√•rbarheter d√∂k upp 2021 sl√∂sade hotakt√∂rer ingen tid med att utnyttja dem. 168 s√•rbarheter som publicerades 2021 exploaterades snabbt i naturen inom 12 m√•nader ‚ÄĒ 24 % fler √§n antalet s√•rbarheter som publicerades och sedan utnyttjades 2020. Med andra ord, hotakt√∂rer och utvecklare av skadlig programvara blir b√§ttre p√• att bev√§pna de senaste s√•rbarheterna.

Nya kryptojackningsprogram inriktade på kända sårbarheter ökade med 75 % år över år, tillsammans med 42 % ökning av ransomware. Båda fallen illustrerar hur skadlig programvara blir bättre på att utnyttja nya affärsmöjligheter och tillhandahåller en rad verktyg och tjänster som används av både erfarna cyberbrottslingar och oerfarna nybörjare.

Rapporten m√•lar upp en levande bild av den nya verklighet som CISOs och deras team st√•r inf√∂r. Resultaten avsl√∂jar inte bara hur s√•rbarheter ‚Äď s√§rskilt i OT ‚Äď sprider sig i en aldrig tidigare sk√•dad hastighet, utan hur hotakt√∂rer har blivit b√§ttre och snabbare p√• att dra nytta av dem med en rad nya skadliga program och utnyttjar.

Alla resultat i rapporten, om inte annat anges, är baserade på data från Skybox Research Lab, hotintelligence-avdelningen för Skybox Security.

Läs hela rapporten från Skybox Research Lab.

VentureBeats uppdrag ska vara ett digitalt stadstorg för tekniska beslutsfattare att få kunskap om transformativ företagsteknologi och handla. Läs mer om medlemskap.