Claroty Team82 의 새로운 연구는 미션 크리티컬 OT 자산에 대한 긴급한 랜섬웨어 및 안전하지 않은 연결 위협을 강조합니다.

“CPS 보안 상태 2025: OT 노출”은 공격자에 의한 악용에 가장 관심이 있는 OT 장치 노출을 공개합니다.

뉴욕 – 2025년 2월 4일 – 사이버 물리 시스템 보호 회사인 Claroty는 오늘 운영 기술 장치에서 공격자의 악용에 가장 관심이 있는 노출을 공개하는 새로운 보고서를 발표했습니다. 거의 100만 개에 달하는 OT 장치에 대한 분석을 기반으로 한 \"CPS 보안 상태 2025: OT 노출\" 보고서에 따르면 제조, 물류 및 운송, 천연자원 조직의 OT 장치에서 111,000 개 이상의 알려진 폭발적 취약점(KEV)이 발견되었으며, KEV의 2/3 이상(68%)이 랜섬웨어 그룹과 연결되어 있습니다. 이 보고서는 거의 100만 대의 OT 장치에 대한 분석을 기반으로 중요 부문에 대한 위협이 증가하는 가운데 기업에 가장 위험한 노출을 밝혀냅니다.

이 보고서에서 Claroty 의 수상 경력이 있는 연구 그룹 Team82 은 OT 장치에서 어떤 KEV가 교정 위해 우선 순위를 정할 것인지를 확인할 때 산업 조직이 직면하는 문제를 검토합니다. 랜섬웨어 및 안전하지 않은 연결성과 같은 인기 있는 위협 경로와 이러한 취약점의 교차점을 이해하면 보안 팀이 규모에 맞게 위험을 선제적이고 효율적으로 최소화하는 데 어떻게 도움이 될 수 있는지 강조합니다. 국가가 후원하는 위협 행위자으로부터 공격적인 활동이 증가함에 따라, 이 보고서는 중국, 러시아, 이란의 위협들을 포함한 악성 도메인과 통신하는 OT 자산으로부터 중요한 부문들이 직면하는 위험을 상세히 기술한다.

Claroty의 최고 전략 책임자인 Grant Geyer는 “운영 기술의 본질은 이러한 미션 크리티컬 기술을 보호하는 데 장애물을 만듭니다.”라고 말했습니다. “네트워크에 공격적인 기능을 내장하는 것부터 구형 시스템의 취약점을 표적으로 삼는 것까지, 위협 행위자은 이러한 노출을 활용하여 현실 세계에서 가용성과 안전에 대한 위험을 초래할 수 있습니다. 디지털 트랜스포메이션 이 OT 자산에 대한 연결성 계속 추진함에 따라 이러한 과제는 계속 확산될 것입니다. 보안 및 엔지니어링 리더들이 기존의 취약성 관리 프로그램에서 노출 관리 철학으로 전환하여 가능한 한 영향력 있는 시정 조치를 할 수 있도록 해야 할 분명한 의무가 있습니다.”

주요 결과:

• 분석된 100만 개에 가까운 OT 장치 중 Team82 개는 12%가 KEV를 포함하고 있으며, 분석된 조직의 40%는 이러한 자산의 하위 집합이 안전하지 않게 인터넷에 연결되어 있음을 발견했습니다.

• 기기의 7%가 알려진 랜섬웨어 샘플 및 공격자와 연결된 KEV에 노출되어 있으며, 분석된 조직의 31%가 이러한 자산을 안전하게 인터넷에 연결하지 않고 있습니다.

• 연구에 참여한 조직의 12%가 악성 도메인과 통신하는 OT 자산을 가지고 있었으며, 이는 이러한 자산에 대한 위협 위험이 이론적이지 않음을 보여줍니다.

• 제조 산업은 확인된 KEV( 96,000개 이상)를 가진 장치 수가 가장 많고, 그 중 2/3 이상(68%)이 랜섬웨어 그룹과 관련이 있는 것으로 밝혀졌습니다.

취약성 추세에 대응하여 Team82’s 개의 전체 조사 결과, 심층 분석 및 권장 보안 조치에 액세스하려면 \"CPS 보안 상태 2025: OT 노출\" 보고서를 다운로드하십시오.

방법론
\"CPS 보안 현황 2025: OT 노출\" 보고서는 Team82, Claroty의 위협 연구 팀 및 데이터 과학자가 관찰하고 분석한 제조, 물류 및 운송, 천연자원 부문 전반에 걸쳐 OT 장치에 대한 취약성 및 노출 추세를 요약한 것입니다. 

Claroty 소개
Claroty 는 미션 크리티컬 인프라를 보호하기 위해 구축된 타의 추종을 불허하는 산업 중심 플랫폼으로 사이버 물리 시스템 보호를 재정의했습니다. Claroty 플랫폼은 Claroty xDome 이 탑재된 클라우드에서든 Claroty Claroty Continuous Threat Detection (CTD)가 탑재된 온프레미스에서든 노출 관리, 네트워크 보호, 보안 액세스 및 위협 탐지로 구성된 시장에서 가장 심층적인 자산 가시성과 가장 광범위한 CPS 솔루션 세트를 제공합니다. 수상 경력에 빛나는 위협 연구와 광범위한 기술 제휴를 바탕으로 Claroty Platform은 가장 빠른 성과 시간과 낮은 총 소유 비용으로 CPS 위험을 효과적으로 줄일 수 있도록 지원합니다. Claroty 는 전 세계 수천 개의 사이트에 있는 수백 개의 조직에 의해 배포됩니다. 이 회사는 뉴욕시에 본사를 두고 있으며 유럽, 아시아 태평양 및 라틴 아메리카에 지사를 두고 있습니다. 자세한 내용은 claroty.com 참조하십시오.