LAS VEGAS – ngày 6 tháng 8 năm 2025 – OPSWAT , một nhà lãnh đạo toàn cầu trong cơ sở hạ tầng trọng yếu protection, hôm nay đã công bố Báo cáo về bối cảnh mối đe dọa đầu tiên tại Black Hat USA, tiết lộ những thông tin chi tiết trọng yếu từ hơn 890.000 lượt quét môi trường giả lập trong 12 tháng qua.
Báo cáo này cung cấp một góc nhìn độc đáo về bản chất đang phát triển của các mối đe dọa mạng. Những phát hiện rất rõ ràng: các phương pháp phát hiện truyền thống đang bị vượt mặt, với mức độ phức tạp của mã độc tăng 127% và cứ 14 tệp - ban đầu được các hệ thống cũ coi là "an toàn" - thì có 1 tệp bị phát hiện là độc hại. Báo cáo này là lời kêu gọi hành động cho các ngành công nghiệp đang dựa vào các biện pháp phòng thủ lỗi thời và tầm trọng yếu của các giải pháp đa lớp.
Những phát hiện đáng chú ý
Tăng 127% độ phức tạp của mã độc:
Dữ liệu hành vi cho thấy mức độ phức tạp của mã độc đa tầng đã tăng 127% trong năm qua. Sandbox của OPSWAT đã phát hiện nhiều mối đe dọa được xếp lớp nhằm né tránh phân tích, bao gồm các trình tải bị làm rối như NetReactor và các hành vi lẩn tránh mà công cụ truyền thống không thể nhận diện. Những kết quả này cho thấy mã độc hiện đại không còn tấn công ồ ạt mà tập trung đánh lừa hệ thống và đó là lý do quy trình xử lý nhiều tầng của OPSWAT được thiết kế đặc biệt để bóc tách và làm rõ toàn bộ mức độ phức tạp này.
Phát hiện mối đe dọa chủ động:
OPSWAT Phân tích đã phân loại lại 7,3% tệp không được phát hiện trên các nguồn dữ liệu tình báo nguồn mở (OSINT) thành tệp độc hại, trung bình sớm hơn 24 giờ so với các nguồn dữ liệu công khai. Đây là các lệnh thực thi đã được xác nhận, không phải cờ suy đoán, cho thấy cách phân tích thích ứng có thể lấp đầy những lỗ hổng nguy hiểm do các hệ thống tĩnh và dựa trên danh tiếng để lại.
Tương quan mối đe dọa ở cấp độ chiến dịch:
Với hơn 890.000 lượt quét môi trường giả lập, OPSWAT Kết nối các điểm trên khắp các mối đe dọa. Nó xác định các TTP được chia sẻ, cơ sở hạ tầng C2 được tái sử dụng và các mô hình hành vi trên khắp các chiến dịch. Điều này cung cấp cho người bảo vệ thông tin tình báo có thể hành động, giàu ngữ cảnh thay vì các chỉ số nhiễu.
Độ chính xác phát hiện 99,97%:
OPSWAT Quy trình học máy và hành vi của 'mang lại kết quả. Được hỗ trợ bởi trình mô phỏng PE mới được cải tiến, nền tảng đã xác định được các mối đe dọa tinh vi như:
- Chiếm đoạt clipboard thông qua ClickFix
- Bộ tải được bọc bằng kỹ thuật ẩn chữ
- Các kênh C2 được nhúng trong các dịch vụ của Google
- Trình tải mã độc Bitmap .NET cung cấp tải trọng Snake Keylogger
Điểm mạnh của chúng tôi nằm ở độ chính xác, chiều sâu hành vi và khả năng phát hiện sớm các cuộc tấn công mới nổi. Đó là những gì thiết lập OPSWAT ngoài việc cung cấp thông tin tình báo về mối đe dọa có độ trung thực cao và nhận biết theo ngữ cảnh.
Tại sao nó trọng yếu
Khi cơ sở hạ tầng trọng yếu, hệ thống chính phủ và mạng doanh nghiệp ngày càng trở thành mục tiêu của các dạng mã độc mô đun và lẩn tránh tinh vi hơn, những phát hiện trong báo cáo này cho thấy rõ cách đối thủ đang thay đổi chiến thuật đồng thời nhấn mạnh nhu cầu cấp thiết về các giải pháp bảo mật tích hợp và đa lớp.
Các lãnh đạo an ninh mạng cần ưu tiên khả năng thích ứng, chia sẻ tình báo, đánh giá lại công nghệ đang sử dụng và áp dụng các quy trình phát hiện hành vi tốc độ cao. Đây là những yếu tố then chốt không chỉ để bảo vệ trước các mối đe dọa đã biết, mà còn để theo kịp bối cảnh tấn công đang biến đổi nhanh chóng và những rủi ro mới đang hình thành.
Filescan .io, một phần của Nền tảng MetaDefender của OPSWAT, cung cấp khả năng phát hiện mối đe dọa và phân tích tệp tiên tiến trên các môi trường trọng yếu. Tải xuống báo cáo đầy đủ và tìm hiểu thêm về OPSWAT đường ống tích hợp của Filescan .io .
Về OPSWAT
Từ năm 2002, OPSWAT , một doanh nghiệp hàng đầu thế giới về IT, OT và ICS cơ sở hạ tầng trọng yếu An ninh mạng, đã liên tục phát triển một nền tảng giải pháp toàn diện, mang đến cho các tổ chức và doanh nghiệp khu vực công và tư nhân lợi thế trọng yếu cần thiết để bảo vệ mạng lưới phức tạp của họ và đảm bảo tuân thủ. Được hỗ trợ bởi triết lý "Không tin cậy tệp tin. Không tin cậy thiết bị™", OPSWAT giải quyết các thách thức của khách hàng trên toàn thế giới bằng các giải pháp và công nghệ được cấp bằng sáng chế trên mọi cấp độ cơ sở hạ tầng của họ, bảo mật mạng, dữ liệu và thiết bị của họ, đồng thời ngăn chặn các mối đe dọa đã biết và chưa biết, các cuộc tấn công zero-day và mã độc. Khám phá cách OPSWAT bảo vệ thế giới cơ sở hạ tầng trọng yếu và giúp đảm bảo cuộc sống của chúng ta; hãy truy cập www.opswat opswat .
LIÊN HỆ TRUYỀN THÔNG
OPSWAT
Kat Lewis
Phó chủ tịch Tiếp thị và Truyền thông Toàn cầu
kat.lewis@opswat.com
Có thể từ chối trách nhiệm sửa đổi và thêm vào liên quan đến nguồn dữ liệu
Dữ liệu được sử dụng trong báo cáo này có nguồn gốc từ Filescan .io , một phần của Nền tảng MetaDefender của OPSWAT. Filescan .io cung cấp khả năng phát hiện mối đe dọa nâng cao và phân tích tệp trên cơ sở hạ tầng trọng yếu môi trường. Dữ liệu được phân tích trong báo cáo này được lấy từ các mẫu do cộng đồng chia sẻ và tuân thủ Filescan Chính sách Quyền riêng tư và Điều khoản Sử dụng của .io. Theo hiểu biết của chúng tôi, dữ liệu không bao gồm các tài liệu vi phạm quyền riêng tư, quyền cấp phép hoặc quyền sở hữu.
