Báo cáo toàn cảnh mối đe dọa 2025 của OPSWAT
- Tăng 127% về mức độ phức tạp của mã độc đa tầng
- 1 trong 14 tệp—ban đầu được coi là 'an toàn'—đã được chứng minh là độc hại
- 7,3% tệp OSINT được phân loại lại thành độc hại trong vòng 24 giờ
Những phát hiện nổi bật từ hơn 890.000 lượt rà soát môi trường giả lập (Sandbox) trong 12 tháng qua
Khi cơ sở hạ tầng trọng yếu, hệ thống chính phủ và mạng doanh nghiệp ngày càng trở thành mục tiêu của các dạng mã độc mô đun và lẩn tránh tinh vi hơn, những phát hiện trong báo cáo này cho thấy rõ cách đối thủ đang thay đổi chiến thuật đồng thời nhấn mạnh nhu cầu cấp thiết về các giải pháp bảo mật tích hợp và đa lớp.
Các nhà lãnh đạo an ninh mạng hiện phải ưu tiên khả năng thích ứng, thông tin tình báo được chia sẻ, đánh giá lại công nghệ và quy trình phát hiện hành vi nhanh chóng để bảo vệ hệ thống khỏi các mối đe dọa đã biết, đồng thời theo kịp bối cảnh mối đe dọa đang phát triển nhanh chóng và bất kỳ điều gì sắp xảy ra.
Mã độc ngày càng
phức tạp
Độ phức tạp của mã độc tăng vọt 127% trong sáu tháng, do chuỗi thực thi nhiều giai đoạn và khả năng che giấu mạnh mẽ.
Kẻ tấn công ưu tiên tàng hình
Hơn là tấn công quy mô lớn
Tải độc hại (malicious payload) ẩn trong các định dạng như bitmap .NET và hình ảnh sử dụng kỹ thuật ẩn mã (steganography), trong khi các dịch vụ của Google bị khai thác để thiết lập máy chủ Chỉ huy & Kiểm soát (Command-and-Control – C2) vận hành một cách kín đáo.
Kỹ thuật lừa đảo
ngày càng tinh vi hơn
Các chiến thuật như “ClickFix” (chiếm quyền bảng nhớ tạm) đang lan rộng trong các chiến dịch tội phạm và quốc gia.
Nhận báo cáo ngay
Tải ngay bản miễn phí của báo cáo toàn cảnh mối đe dọa 2025 của OPSWAT để khám phá những phân tích chuyên sâu trọng yếu và hiểu tại sao các đội ngũ phòng thủ cần chuyển từ biện pháp phản ứng kiểm soát phòng thủ lỗi thời sang các biện pháp phòng thủ thích ứng, phát hiện hành vi trước và nhiều lớp.
