לאס וגאס - 6 באוגוסט 2025 - OPSWAT , מובילה עולמית בתחום הגנת תשתיות קריטיות, פרסמה היום את דוח נוף האיומים הראשון שלה בכנס Black Hat USA, החושף תובנות מרכזיות ממעל 890,000 סריקות sandbox ב-12 החודשים האחרונים.
דו"ח זה מציע מבט ייחודי על אופיים המתפתח של איומי סייבר. הממצאים ברורים: שיטות גילוי מסורתיות נעלמו, עם עלייה של 127% במורכבות תוכנות זדוניות ומספר מדהים של קבצים אחד מכל 14 - שנחשבו בתחילה "בטוחים" על ידי מערכות מדור קודם - הוכח כזדוניים. דו"ח זה הוא קריאה לפעולה עבור תעשיות המסתמכות על הגנות מיושנות ועל החשיבות של פתרונות רב-שכבתיים.
ממצאים מרכזיים
עלייה של 127% במורכבות תוכנות זדוניות:
טלמטריה התנהגותית חשפה עלייה של 127% במורכבות תוכנות זדוניות רב-שלביות במהלך השנה האחרונה. OPSWAT ארגז החול של חשף איומים רב-שכבתיים שנועדו להתחמק מניתוח, כולל טוענים מעורפלים כמו NetReactor והתנהגויות התחמקות שכלים מסורתיים מפספסים. תוצאות אלו מראות שתוכנות זדוניות מודרניות מתכוונות לבלבל, לא להציף, וזו הסיבה OPSWAT הצינור של בנוי במיוחד כדי לפרוק את המורכבות הזו.
זיהוי איומים פרואקטיבי:
OPSWAT ניתוח נתונים סיווג מחדש 7.3% מהקבצים שהיו שקטים בעדכוני מודיעין בקוד פתוח (OSINT) כזדוניים, בממוצע 24 שעות מוקדם יותר ממקורות נתונים ציבוריים. אלו היו פעולות שאושרו, לא דגלים ספקולטיביים, מה שהדגיש כיצד ניתוח אדפטיבי יכול לסגור פערים מסוכנים שהותירו מערכות סטטיות ומערכות מבוססות מוניטין.
מתאם איומים ברמת הקמפיין:
עם יותר מ-890,000 סריקות ארגז חול, OPSWAT מחבר את הנקודות בין איומים. הוא מזהה TTP משותפים, תשתית C2 בשימוש חוזר ודפוסי התנהגות בין קמפיינים. זה מספק למגינים מודיעין עשיר בהקשר וניתן לפעולה במקום אינדיקטורים רועשים.
דיוק גילוי של 99.97%:
OPSWAT צינור הלמידה ההתנהגותית והחשמלית של מניב תוצאות. בעזרת אמולטור PE משופר, הפלטפורמה זיהתה איומים מתוחכמים כגון:
- חטיפת לוח גזירים באמצעות ClickFix
- מעמיסים עטופים בסטגנוגרפיה
- ערוצי C2 מוטמעים בשירותי גוגל
- טועני תוכנות זדוניות של .NET Bitmap המספקים עומסי מעקב אחר Snake Keylogger
הכוח שלנו טמון בדיוק, עומק התנהגותי ונראות מוקדמת להתקפות מתפתחות. זה מה שקובע OPSWAT מלבד באספקת מודיעין איומים באיכות גבוהה ומודע להקשר.
למה זה חשוב
ככל שתשתיות קריטיות, מערכות ממשלתיות ורשתות ארגוניות מתמודדות עם מטרות הולכות וגוברות מצד תוכנות זדוניות מודולריות וחמקמקות יותר ויותר, ממצאי דוח זה מדגישים את ספר המשחקים המתפתח של היריבים ואת הצורך בפתרונות משולבים ורב-שכבתיים.
מנהיגי אבטחת סייבר חייבים כעת לתעדף יכולת הסתגלות, מודיעין משותף, הערכה מחודשת של טכנולוגיה וצנרת מהירה של זיהוי התנהגותי כדי להגן על מערכות מפני איומים ידועים, אך גם כדי לעמוד בקצב נוף האיומים המתפתח במהירות וכל מה שמצפה באופק.
Filescan .io, חלק מ- OPSWAT MetaDefender פלטפורמה, מאפשרת זיהוי מתקדם של איומים וניתוח קבצים בסביבות קריטיות. הורד את הדוח המלא ולמד עוד על OPSWAT הצינור המשולב של ב- Filescan .io .
אוֹדוֹת OPSWAT
מאז 2002, OPSWAT , מובילה עולמית בתחום אבטחת סייבר בתחום תשתיות קריטיות בתחום ה-IT, OT ו-ICS, פיתחה ללא הרף פלטפורמת פתרונות מקצה לקצה המעניקה לארגונים ולעסקים במגזר הציבורי והפרטי את היתרון הקריטי הדרוש להגנה על הרשתות המורכבות שלהם ולהבטחת תאימות. מבוססת על פילוסופיית "אין אמון בקובץ. אין אמון במכשיר." OPSWAT פותר אתגרי לקוחות ברחבי העולם עם פתרונות וטכנולוגיות פטנטיות בכל רמה של התשתית שלהם, מאבטח את הרשתות, הנתונים והמכשירים שלהם, ומונעים איומים ידועים ולא ידועים, התקפות יום אפס ותוכנות זדוניות. גלו כיצד OPSWAT מגן על התשתיות הקריטיות של העולם ועוזר לאבטח את אורח חיינו; בקרו באתר opswat .
Media מַגָע
OPSWAT
קאט לואיס
סמנכ"ל שיווק ותקשורת גלובליים
opswat
הצהרת אחריות אפשרית לשינוי והוספה בנוגע למקור הנתונים
הנתונים המשמשים בדוח זה מקורם ב- Filescan .io , חלק מ- OPSWAT MetaDefender פּלַטפוֹרמָה. Filescan .io מספק זיהוי איומים מתקדם וניתוח קבצים בסביבות תשתית קריטיות. הנתונים המנותחים בדוח זה נגזרים מדגימות ששותפו על ידי הקהילה ועומדים בדרישות Filescan מדיניות הפרטיות ותנאי השימוש של .io. למיטב ידיעתנו, הנתונים אינם כוללים חומרים המפרים פרטיות, רישוי או זכויות בעלות.
