拉斯维加斯--2025 年 8 月 6 日--关键基础设施保护领域的全球领先企业OPSWAT 今天在美国黑帽大会上首次发布了《威胁态势报告》 ,揭示了过去 12 个月中 890,000 多次沙盒扫描的关键见解。
这份报告以独特的视角揭示了网络威胁不断演变的本质。研究结果很清楚:传统的检测方法正在被超越,恶意软件的复杂性增加了 127%,每 14 个文件中就有 1 个被证明是恶意的,而这些文件最初被传统系统认为是 "安全的"。这份报告呼吁那些依赖过时防御系统的行业采取行动,并强调多层次解决方案的重要性。
主要结论
恶意软件复杂性增加 127%:
行为遥测显示,在过去一年中,多阶段恶意软件的复杂性上升了 127%。OPSWAT的沙箱发现了旨在逃避分析的分层威胁,包括NetReactor等混淆加载器和传统工具遗漏的规避行为。这些结果表明,现代恶意软件的目的是混淆而不是淹没,这就是为什么OPSWAT的管道专门用于破解这种复杂性。
主动威胁检测
OPSWAT 的分析将开源情报(OSINT)馈送中未被侦测的档案中,有 7.3% 重新分类为恶意档案,且平均比公开资料来源还要提早 24 小时能识别出来。这些结果皆为经过确认的执行档案,而非推测性标记,凸显出自适应分析能有效弥补静态与声誉式系统所遗留的高风险漏洞。
活动层面的威胁关联:
通过 890,000 多次沙盒扫描,OPSWAT 将各种威胁联系起来。它能识别共同的 TTP、重复使用的 C2 基础设施和跨活动的行为模式。这为防御者提供了背景丰富、可操作的情报,而不是嘈杂的指标。
99.97% 的检测准确率:
OPSWAT的行为和机器学习管道取得了成果。在新增强的 PE 仿真器的辅助下,该平台识别出了复杂的威胁,如
- 通过 ClickFix 劫持剪贴板
- 伪装加载器
- 嵌入谷歌服务的 C2 渠道
- .NET位图恶意软件加载器提供蛇形键盘记录器有效载荷
我们的优势在于精确性、行为深度和对新兴攻击的早期可见性。这正是OPSWAT 的与众不同之处,它能够提供高保真、上下文感知的威胁情报。
多层次资安解决方案为何重要?
由于关键基础建设、政府系统和企业网络面临越来越多的模组化与躲避性恶意软体攻击,本报告的研究结果显示出敌对者的演算法不断演进,以及对整合式多层次解决方案的需求。
网路安全领导者现在必须优先考量适应性、共享情报、重新评估技术以及快速行为侦测管道,以保护系统免于已知威胁的侵害,以及不断进化的威胁势态。
Filescan.io是OPSWAT MetaDefender 平台的一部分,为关键环境中的高级威胁检测和文件分析提供支持。下载完整报告,了解有关Filescan.io 上OPSWAT集成管道的更多信息。
关于OPSWAT
自 2002 年以来,作为 IT、OT 和 ICS 关键基础设施网络安全领域的全球领先企业,OPSWAT 不断发展端到端解决方案平台,为公共和私营部门组织及企业提供保护其复杂网络和确保合规性所需的关键优势。不信任文件。Trust no device.™"(不信任任何文件,不信任任何设备)的理念,OPSWAT 在全球范围内为客户提供解决方案和专利技术,解决客户在基础设施各个层面面临的挑战,保护客户网络、数据和设备的安全,防止已知和未知威胁、零日攻击和恶意软件。欲了解OPSWAT 如何保护全球关键基础设施并帮助保障我们的生活方式,请访问opswat
媒體联系方式
OPSWAT
Kat Lewis
全球营销与传播副总裁
opswat
免责声明:可修改和添加有关数据源
本报告中使用的数据来自Filescan.io,它是OPSWAT MetaDefender 平台的一部分。Filescan.io 可在关键基础设施环境中提供高级威胁检测和文件分析。本报告中分析的数据来自社区共享样本,并遵守Filescan.io 的隐私政策和使用条款。据我们所知,这些数据不包括侵犯隐私权、许可权或所有权的材料。
