State of CPS Security 2025: OT Exposures, nuova ricerca di Claroty
Home   >   Notizie   >   Report di Claroty su ransomware e connettività insicura per gli asset OT mission-critical

Report di Claroty su ransomware e connettività insicura per gli asset OT mission-critical

La nuova ricerca "State of CPS Security 2025: OT Exposures" svela le vulnerabilità dei dispositivi OT più ambite dai criminali informatici

Pubblicato il 11 febbraio 2025

Claroty, azienda specializzata nella protezione dei sistemi cyber-fisici (CPS), ha pubblicato il nuovo rapporto “State of CPS Security 2025: OT Exposures” , che mette in luce le esposizioni più ambite dai criminali informatici nei dispositivi di tecnologia operativa (OT).

Il report “State of CPS Security 2025: OT Exposures” 

Basato sull’analisi di circa un milione di dispositivi OT, il rapporto “State of CPS Security 2025: OT Exposures” ha identificato oltre 111.000 vulnerabilità note sfruttabili (Known Exploitable Vulnerabilities – KEV) nei dispositivi OT appartenenti a organizzazioni nei settori della manifattura, della logistica e dei trasporti, e delle risorse naturali. Più di due terzi (68%) di queste KEV risultano collegate a gruppi di ransomware. Attraverso l’analisi di una quantità massiva di dispositivi OT, il rapporto evidenzia le esposizioni più rischiose per le imprese in un contesto dove le minacce ai settori critici sono in costante crescita.

Nel rapporto, il pluripremiato team di ricerca di Claroty, Team82, ha esaminato le sfide che le aziende del settore industriale devono affrontare per identificare le KEV alle quali dare priorità per la remediation.

Il rischio in settori critici

Il documento sottolinea come la comprensione dell’intersezione tra queste vulnerabilità e i vettori di minaccia più comuni, come il ransomware e la connettività non sicura, possa aiutare i team di sicurezza a ridurre il rischio in modo proattivo ed efficiente su larga scala. Con un incremento delle attività offensive da parte di gruppi criminali legati a diversi stati, il rapporto dettaglia il rischio che i settori critici corrono a causa di asset OT che comunicano con Indirizzi IP riconosciuti come anomali o malevoli, inclusi alcuni provenienti da Cina, Russia e Iran.

“La natura intrinseca della tecnologia operativa crea ostacoli nella messa in sicurezza di queste tecnologie mission-critical”, ha dichiarato Grant Geyer, Chief Strategy Officer di Claroty. “Dall’infiltrazione di capacità offensive nelle reti fino all’attacco delle vulnerabilità nei sistemi obsoleti, i criminali informatici possono sfruttare queste esposizioni per creare rischi per la disponibilità e la sicurezza nel mondo reale. Con la trasformazione digitale che continua a favorire la connettività degli asset OT, queste sfide sono destinate ad aumentare. È chiaro che i leader della sicurezza e dell’ingegneria devono passare da un tradizionale programma di gestione delle vulnerabilità a una filosofia di gestione delle esposizioni, così da garantire che gli sforzi di remediation abbiano il massimo impatto possibile”.

Principali risultati:
  • Sulla base dei dispositivi OT analizzati, il Team82 ha scoperto che il 12% contiene almeno una KEV, e il 40% delle organizzazioni analizzate possiede una parte di questi asset connessi in modo non sicuro a Internet.
  • Il 7% dei dispositivi presenta KEV che sono collegabili a criminali e sample ransomware noti, e nel 31% delle organizzazioni analizzate questi asset sono connessi in modo non sicuro a Internet.
  • Il 12% delle organizzazioni incluse nella ricerca aveva asset OT che riportavano flussi di comunicazione attivi verso indirizzi riconosciuti come malevoli, dimostrando che il rischio associato a tali risorse non è solo teorico.
  • Il settore manifatturiero è risultato quello con il maggior numero di dispositivi con KEV confermate (oltre 96.000), con più di due terzi (68%) di queste collegate a gruppi di ransomware.
Per i risultati completi ottenuti dal Team82, l’analisi approfondita e le misure di sicurezza consigliate in risposta alle vulnerabilità,
è possibile scaricare il rapporto “State of CPS Security 2025: OT Exposures”

Metodologia
Il rapporto “State of CPS Security 2025: OT Exposures” offre un’istantanea delle tendenze in materia di vulnerabilità ed esposizioni nei dispositivi OT nei settori della manifattura, della logistica e dei trasporti, e delle risorse naturali. Le informazioni sono state osservate e analizzate dal Team82 (team di ricerca Claroty), e dai data scientist Claroty

Iscriviti alle newsletter »


Contenuti correlati

  • Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...

  • Sicurezza IT-OT: come ottenerla?

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...

  • Quando la connessione diventa strategica: Lapp e le nuove sfide dell’automazione industriale

    LAPP ha partecipato a SPS Italia 2026 con il concept “Alive by LAPP”, una visione che interpreta la connettività industriale come elemento vitale per la continuità, la sicurezza e l’evoluzione dei sistemi produttivi. Dalla cybersecurity OT alla...

  • Tavola rotonda: “Industrial Cyber Security” – Introduzione

    Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Conoscere...

  • Cyber Resilience Act

    Il Cyber Resilience Act (CRA) sta ridefinendo la connettività industriale: vediamo cos’è e cosa significa realmente per le aziende che sviluppano internamente la connettività dei propri dispositivi Leggi l’articolo

  • OT cybersecurity: scadenze, obblighi e opportunità al centro di una giornata di Consorzio PI

    Sala piena e persone in piedi: è stata un indubbio successo la giornata di studio dedicata al tema “OT Cyber Security: dalla teoria alla fabbrica”, organizzata da Consorzio PI Italia a Cavenago Brianza, alle porte di Milano. Un...

  • Tra continuità operativa, governance e auditability

    Nel settore industriale, e in quello farmaceutico in particolare, la sicurezza non si valuta solo in termini di protezione, ma anche per la capacità di garantire la continuità della produzione nel rispetto dei requisiti di compliance. L’approccio...

  • Dispositivi medici: sicurezza vitale

    La cybersecurity dei dispositivi medici è cruciale nell’era digitale: protegge dati e pazienti dagli attacchi, garantendo continuità delle cure e conformità normativa. AI e soluzioni integrate aiutano a gestire i rischi lungo il ciclo di vita dei...

  • L’agentic AI trasforma il lavoro e accelera i rischi

    Nel luglio 2025, un software engineer stava testando un agente di codifica basato su AI quando ha osservato qualcosa di inaspettato: l’agente ha ignorato le sue istruzioni, ha acceduto autonomamente a un database in produzione e cancellato...

  • Stormshield amplia la propria gamma di firewall industriali con SNi50

    Stormshield annuncia il lancio del nuovo firewall industriale SNi50, sviluppato per ampliare il portafoglio esistente e coprire una gamma ancora più vasta di scenari applicativi critici. La sua architettura assicura un’affidabilità molto elevata, tale da soddisfare i...

Scopri le novità scelte per te x

Automazione Plus è un network di Quine.
Edra Edizioni s.r.l.
Direzione, amministrazione, redazione, pubblicità
Viale Enrico Forlanini 21
20134 Milano
Tel. +39 02 881841 | C.F./P IVA 13002100157
www.quine.it
Responsabile della Protezione dei Dati: [email protected]
Copyright 2026 - Tutti i diritti riservati