Um décimo dos dispositivos OT tem vulnerabilidades conhecidas

Mais de 111 mil vulnerabilidades exploráveis conhecidas (KEVs, na sigla em inglês) em dispositivos de OT em organizações de manufatura, logística e transporte, com mais de dois terços delas (68%) associadas a grupos de ransomware. Esse é o cenário encontrado pela empresa especialista em segurança de ativos físicos Claroty e relatada em um estudo recente chamado State of CPS Security 2025: OT Exposures.

Foram analisados quase um milhão de dispositivos de OT, o que revelou as exposições mais exploradas por atacantes. O reconhecido foi conduzido pelo grupo de pesquisa da empresa, chamado Team82, que destaca a interseção entre vulnerabilidades conhecidas e vetores de ameaças populares, como ransomware e conectividade insegura. O objetivo é ajudar equipes de segurança a minimizar riscos.

Leia mais: Serpro lança programa de digitalização para cidades com até 30 mil habitantes

“A natureza inerente da tecnologia operacional cria obstáculos para proteger essas tecnologias de missão crítica”, diz em comunicado Grant Geyer, diretor de estratégias da Claroty. “Há um imperativo claro, para que os líderes de segurança e engenharia mudem de um programa tradicional de gerenciamento de vulnerabilidades para uma filosofia de gerenciamento de exposição”, defende ele.

Dos quase um milhão de dispositivos de OT analisados, 12% contêm KEVs. E 40% das organizações analisadas têm um subconjunto desses ativos conectados de forma insegura à internet. Na pesquisa, 12% das organizações tinham ativos de OT se comunicando com domínios considerados maliciosos, “demonstrando que o risco de ameaça a esses ativos não é teórico”, diz a Claroty.

A indústria de manufatura tinha o maior número de dispositivos com KEVs confirmadas (mais de 96 mil), com mais de dois terços (68%) vinculados a grupos de ransomware.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!