LAS VEGAS – ngày 6 tháng 8 năm 2025 – OPSWAT , một nhà lãnh đạo toàn cầu trong cơ sở hạ tầng trọng yếu protection, hôm nay đã công bố Báo cáo về bối cảnh mối đe dọa đầu tiên tại Black Hat USA, tiết lộ những thông tin chi tiết quan trọng từ hơn 890.000 lượt quét hộp cát trong 12 tháng qua.
Báo cáo này cung cấp một góc nhìn độc đáo về bản chất đang phát triển của các mối đe dọa mạng. Những phát hiện rất rõ ràng: các phương pháp phát hiện truyền thống đang bị vượt mặt, với mức độ phức tạp của phần mềm độc hại tăng 127% và cứ 14 tệp - ban đầu được các hệ thống cũ coi là "an toàn" - thì có 1 tệp bị phát hiện là độc hại. Báo cáo này là lời kêu gọi hành động cho các ngành công nghiệp đang dựa vào các biện pháp phòng thủ lỗi thời và tầm quan trọng của các giải pháp đa lớp.
Những phát hiện đáng chú ý
Tăng 127% độ phức tạp của phần mềm độc hại:
Dữ liệu từ xa về hành vi cho thấy mức độ phức tạp của phần mềm độc hại nhiều giai đoạn đã tăng 127% trong năm qua. OPSWAT Hộp cát của 's đã phát hiện ra các mối đe dọa nhiều lớp được thiết kế để tránh phân tích, bao gồm các trình tải bị che giấu như NetReactor và các hành vi né tránh mà các công cụ truyền thống bỏ qua. Những kết quả này cho thấy phần mềm độc hại hiện đại có mục đích gây nhầm lẫn chứ không phải gây ngập lụt, đó là lý do tại sao OPSWAT Đường ống của được xây dựng có mục đích để giải quyết sự phức tạp đó.
Phát hiện mối đe dọa chủ động:
OPSWAT Phân tích đã phân loại lại 7,3% tệp không được phát hiện trên các nguồn dữ liệu tình báo nguồn mở (OSINT) thành tệp độc hại, trung bình sớm hơn 24 giờ so với các nguồn dữ liệu công khai. Đây là các lệnh thực thi đã được xác nhận, không phải cờ suy đoán, cho thấy cách phân tích thích ứng có thể lấp đầy những lỗ hổng nguy hiểm do các hệ thống tĩnh và dựa trên danh tiếng để lại.
Tương quan mối đe dọa ở cấp độ chiến dịch:
Với hơn 890.000 lượt quét hộp cát, OPSWAT Kết nối các điểm trên khắp các mối đe dọa. Nó xác định các TTP được chia sẻ, cơ sở hạ tầng C2 được tái sử dụng và các mô hình hành vi trên khắp các chiến dịch. Điều này cung cấp cho người bảo vệ thông tin tình báo có thể hành động, giàu ngữ cảnh thay vì các chỉ số nhiễu.
Độ chính xác phát hiện 99,97%:
OPSWAT Quy trình học máy và hành vi của 'mang lại kết quả. Được hỗ trợ bởi trình mô phỏng PE mới được cải tiến, nền tảng đã xác định được các mối đe dọa tinh vi như:
- Chiếm đoạt clipboard thông qua ClickFix
- Bộ tải được bọc bằng kỹ thuật ẩn chữ
- Các kênh C2 được nhúng trong các dịch vụ của Google
- Trình tải phần mềm độc hại Bitmap .NET cung cấp tải trọng Snake Keylogger
Điểm mạnh của chúng tôi nằm ở độ chính xác, chiều sâu hành vi và khả năng phát hiện sớm các cuộc tấn công mới nổi. Đó là những gì thiết lập OPSWAT ngoài việc cung cấp thông tin tình báo về mối đe dọa có độ trung thực cao và nhận biết theo ngữ cảnh.
Tại sao nó quan trọng
BẰNG cơ sở hạ tầng trọng yếu , hệ thống chính phủ và mạng doanh nghiệp phải đối mặt với nguy cơ bị nhắm mục tiêu ngày càng tăng từ phần mềm độc hại ngày càng phức tạp và khó phát hiện, những phát hiện của báo cáo này làm nổi bật chiến thuật của kẻ thù đang phát triển và nhu cầu về các giải pháp tích hợp, nhiều lớp.
Các nhà lãnh đạo an ninh mạng hiện phải ưu tiên khả năng thích ứng, thông tin tình báo được chia sẻ, đánh giá lại công nghệ và quy trình phát hiện hành vi nhanh chóng để bảo vệ hệ thống khỏi các mối đe dọa đã biết, đồng thời theo kịp bối cảnh mối đe dọa đang phát triển nhanh chóng và bất kỳ điều gì sắp xảy ra.
Filescan .io, một phần của OPSWAT MetaDefender Nền tảng, cung cấp khả năng phát hiện mối đe dọa và phân tích tệp tiên tiến trên các môi trường quan trọng. Tải xuống báo cáo đầy đủ và tìm hiểu thêm về OPSWAT đường ống tích hợp của Filescan .io .
Về OPSWAT
Từ năm 2002, OPSWAT , một công ty hàng đầu thế giới về CNTT, OT và ICS cơ sở hạ tầng trọng yếu An ninh mạng, đã liên tục phát triển một nền tảng giải pháp toàn diện, mang đến cho các tổ chức và doanh nghiệp khu vực công và tư nhân lợi thế quan trọng cần thiết để bảo vệ mạng lưới phức tạp của họ và đảm bảo tuân thủ. Được hỗ trợ bởi triết lý "Không tin cậy tập tin. Không tin cậy thiết bị™", OPSWAT giải quyết các thách thức của khách hàng trên toàn thế giới bằng các giải pháp và công nghệ được cấp bằng sáng chế trên mọi cấp độ cơ sở hạ tầng của họ, bảo mật mạng, dữ liệu và thiết bị của họ, đồng thời ngăn chặn các mối đe dọa đã biết và chưa biết, các cuộc tấn công zero-day và phần mềm độc hại. Khám phá cách OPSWAT bảo vệ thế giới cơ sở hạ tầng trọng yếu và giúp đảm bảo cuộc sống của chúng ta; hãy truy cập www.opswat opswat .
LIÊN HỆ TRUYỀN THÔNG
OPSWAT
Kat Lewis
Phó chủ tịch Tiếp thị và Truyền thông Toàn cầu
opswat .com
Có thể từ chối trách nhiệm sửa đổi và thêm vào liên quan đến nguồn dữ liệu
Dữ liệu được sử dụng trong báo cáo này có nguồn gốc từ Filescan .io , một phần của OPSWAT MetaDefender Nền tảng. Filescan .io cung cấp khả năng phát hiện mối đe dọa nâng cao và phân tích tệp trên cơ sở hạ tầng trọng yếu môi trường. Dữ liệu được phân tích trong báo cáo này được lấy từ các mẫu do cộng đồng chia sẻ và tuân thủ Filescan Chính sách Quyền riêng tư và Điều khoản Sử dụng của .io. Theo hiểu biết của chúng tôi, dữ liệu không bao gồm các tài liệu vi phạm quyền riêng tư, quyền cấp phép hoặc quyền sở hữu.
