המחקר, שבוצע על ידי חטיבת המחקר Team82 של קלארוטי, בחן יותר מ-200 מתקפות שבוצעו במהלך 2025 בידי יותר מ-20 קבוצות תקיפה נגד מערכות פיזיות המחוברות לאינטרנט. מהממצאים עולה כי 82% מהמתקפות כללו שימוש בפרוטוקולי גישה מרחוק לנכסים הזמינים ברשת, וכי ב-66% מהמקרים נפגעו ממשקי שליטה ובקרה על תהליכים תעשייתיים בזמן אמת.
בקלארוטי מציינים כי מדובר לא פעם בתקיפות בעלות מורכבות טכנולוגית נמוכה יחסית, שאינן מחייבות ניצול חולשות מתקדמות או ידע עמוק במיוחד במערכות היעד. דווקא הפשטות הזאת, לפי החברה, הופכת את האיום לרחב יותר, משום שהיא מאפשרת לתוקפים לשבש פעילות קריטית גם באמצעים בסיסיים יחסית.
עוד עולה מהמחקר כי 81% מהאירועים שיוחסו לקבוצות המזוהות עם איראן כוונו לארגונים בארה"ב ובישראל. במקביל, 71% מהאירועים שיוחסו לקבוצות המזוהות עם רוסיה כוונו לארגונים במדינות האיחוד האירופי, כאשר איטליה (18%), צרפת (11%) וספרד (9%) בלטו בין המדינות שנפגעו.
המשמעות של חדירה למערכות כאלה חורגת מאירוע סייבר "רגיל". גישה לא מורשית למערכות שליטה ובקרה עלולה להוביל לשיבוש שירותים, פגיעה בנכסים, נזק תפעולי ולעיתים גם לסיכון בטיחותי לעובדים או לציבור. בחברה מזהירים כי המגמה משקפת מעבר גובר של תוקפים לניסיונות לפגוע בשגרת החיים עצמה, ולא רק במידע או במערכות מחשוב משרדיות.
פרמינגר מסכים כי "בהתבסס על מה שנחשף במחקר, קיים צורך ברור לחזק את מאמצי האבטחה עבור תחום הסייבר הפיזי, וארגונים אינם יכולים עוד לסבול פרקטיקות סייבר חלשות סביב מכשירים אלה".
התרעות פיקוד העורף