LAS VEGAS - Aug. 6, 2025 - Az OPSWAT, a kritikus infrastruktúrák védelmének globális vezetője, ma a Black Hat USA-ban közzétette első alkalommal kiadott Threat Landscape Reportját , amely az elmúlt 12 hónap több mint 890.000 homokdoboz-ellenőrzéséből származó legfontosabb információkat tárja fel.
Ez a jelentés egyedülálló módon mutatja be a kiberfenyegetések változó természetét. A megállapítások egyértelműek: a hagyományos észlelési módszerek lekörözik őket, a rosszindulatú programok összetettsége 127%-kal nőtt, és a 14-ből 1 fájlról - amelyet a hagyományos rendszerek eredetileg "biztonságosnak" ítéltek - kiderült, hogy rosszindulatú. Ez a jelentés cselekvésre szólítja fel az elavult védelmi megoldásokra támaszkodó iparágakat, és felhívja a figyelmet a többrétegű megoldások fontosságára.
Főbb megállapítások
127%-os növekedés a rosszindulatú programok összetettségében:
A viselkedési telemetria 127%-os növekedést mutatott ki a többlépcsős rosszindulatú programok összetettségében az elmúlt évben. Az OPSWAThomokozója többrétegű fenyegetéseket fedezett fel, amelyeket úgy terveztek, hogy elkerüljék az elemzést, beleértve a NetReactorhoz hasonló homályos betöltőprogramokat és a hagyományos eszközök által nem észlelt kitérő viselkedést. Ezek az eredmények azt mutatják, hogy a modern rosszindulatú szoftverek célja a zavarás, nem pedig az elárasztás, ezért az OPSWATcsővezetékét kifejezetten arra tervezték, hogy kibogozza ezt a komplexitást.
Proaktív fenyegetésérzékelés:
OPSWAT elemzése a nyílt forráskódú hírszerzési (OSINT) forrásokban elhallgatott fájlok 7,3%-át minősítette át rosszindulatúnak, átlagosan 24 órával korábban, mint a nyilvános adatforrások. Ezek megerősített végrehajtások voltak, nem pedig spekulatív jelzések, ami rávilágít arra, hogy az adaptív elemzés miként képes betömni a statikus és hírnév-alapú rendszerek által hagyott veszélyes réseket.
Kampányszintű fenyegetések korrelációja:
A több mint 890 000 homokdoboz-ellenőrzéssel az OPSWAT összeköti a fenyegetések pontjait. Azonosítja a közös TTP-ket, a C2-infrastruktúra újrafelhasználását és a kampányok viselkedési mintáit. Ezáltal a védők a zajos indikátorok helyett kontextusban gazdag, akcióképes intelligenciát kapnak.
99,97%-os érzékelési pontosság:
Az OPSWATviselkedési és gépi tanulási csővezetéke eredményeket hoz. Az újonnan továbbfejlesztett PE emulátor segítségével a platform olyan kifinomult fenyegetéseket azonosított, mint például:
- Vágólap eltérítés ClickFix segítségével
- Steganográfiába csomagolt betöltők
- C2 csatornák a Google szolgáltatásaiba ágyazva
- .NET Bitmap malware betöltők, amelyek Snake Keylogger hasznos terheket szállítanak
Erősségünk a precizitásban, a viselkedésbeli mélységben és a felmerülő támadások korai észlelésében rejlik. Ez különbözteti meg OPSWAT a nagy pontosságú, kontextustudatos fenyegetés-felderítésben.
Miért fontos
Mivel a kritikus infrastruktúrák, kormányzati rendszerek és vállalati hálózatok egyre inkább az egyre modulárisabb és kitérő rosszindulatú szoftverek célpontjaival szembesülnek, e jelentés megállapításai rávilágítanak a támadók fejlődő játékszabályzatára és az integrált, többszintű megoldások szükségességére.
A kiberbiztonsági vezetőknek most az alkalmazkodóképességet, a megosztott hírszerzést, a technológia átértékelését és a gyors viselkedéses észlelési csővezetékeket kell előtérbe helyezniük, hogy megvédjék a rendszereket az ismert fenyegetésektől, de azért is, hogy lépést tartsanak a gyorsan fejlődő fenyegető tájképpel és a láthatáron lévő fenyegetésekkel.
Az OPSWAT MetaDefender Platform részét képező Filescan.io fejlett fenyegetésérzékelést és fájlelemzést biztosít kritikus környezetekben. Töltse le a teljes jelentést, és tudjon meg többet az OPSWATintegrált csővezetékéről a Filescan.io oldalon.
Az OPSWAT-ról
Az OPSWAT, az IT, OT és ICS kritikus infrastruktúrák kiberbiztonságának globális vezetője 2002 óta folyamatosan fejleszti a végponttól végpontig terjedő megoldási platformot, amely a köz- és magánszektorbeli szervezetek és vállalatok számára biztosítja a komplex hálózataik védelméhez és a megfelelőség biztosításához szükséges kritikus előnyt. A "Trust no file. Trust no device.™" filozófia alapján az OPSWAT világszerte megoldásokkal és szabadalmaztatott technológiákkal oldja meg az ügyfelek kihívásait az infrastruktúrájuk minden szintjén, biztosítva hálózataikat, adataikat és eszközeiket, valamint megelőzve az ismert és ismeretlen fenyegetéseket, a nulladik napi támadásokat és a rosszindulatú szoftvereket. Fedezze fel, hogyan védi OPSWAT a világ kritikus infrastruktúráját, és hogyan segíti életmódunk biztonságát; látogasson el a opswat weboldalra.
Media Kapcsolat
OPSWAT
Kat Lewis
Globális marketing és kommunikáció alelnöke
opswat
Az adatforrásra vonatkozó lehetséges felelősség kizárása, amelyet módosítani és hozzáadni lehet
A jelentésben használt adatok az OPSWAT MetaDefender Platform részét képező Filescan.io oldalról származnak. A Filescan.io fejlett fenyegetésérzékelést és fájlelemzést biztosít a kritikus infrastruktúra környezetében. A jelentésben elemzett adatok a közösség által megosztott mintákból származnak, és megfelelnek a Filescan.io adatvédelmi szabályzatának és felhasználási feltételeinek. Legjobb tudomásunk szerint az adatok nem tartalmaznak adatvédelmi, licenc- vagy tulajdonjogokat sértő anyagokat.
