LAS VEGAS - 6. August 2025 - OPSWAT, ein weltweit führendes Unternehmen im Bereich des Schutzes kritischer Infrastrukturen, hat heute auf der Black Hat USA seinen allerersten Threat Landscape Report veröffentlicht, der wichtige Erkenntnisse aus über 890.000 Sandbox-Scans der letzten 12 Monate enthält.
Dieser Bericht bietet einen einzigartigen Einblick in die sich entwickelnde Natur von Cyberbedrohungen. Die Ergebnisse sind eindeutig: Herkömmliche Erkennungsmethoden werden überholt. Die Komplexität von Malware ist um 127 % gestiegen, und eine von 14 Dateien, die von älteren Systemen ursprünglich als "sicher" eingestuft wurden, erweist sich als bösartig. Dieser Bericht ist ein Aufruf zum Handeln für Branchen, die sich auf veraltete Schutzmaßnahmen verlassen, und zeigt, wie wichtig mehrschichtige Lösungen sind.
Wichtigste Ergebnisse
127%ige Zunahme der Komplexität von Malware:
Die Verhaltenstelemetrie zeigte, dass die Komplexität mehrstufiger Malware im letzten Jahr um 127 % gestiegen ist. Die Sandbox von OPSWATdeckte mehrschichtige Bedrohungen auf, die darauf ausgelegt sind, sich der Analyse zu entziehen, einschließlich verschleierter Loader wie NetReactor und ausweichender Verhaltensweisen, die von herkömmlichen Tools übersehen werden. Diese Ergebnisse zeigen, dass moderne Malware darauf abzielt, zu verwirren und nicht zu überfluten, weshalb die Pipeline von OPSWATspeziell darauf ausgelegt ist, diese Komplexität zu entschlüsseln.
Proaktive Erkennung von Bedrohungen:
Die OPSWAT stufte 7,3 % der Dateien, die in Open-Source-Intelligence-Feeds (OSINT) nicht auffielen, als bösartig ein, und zwar im Durchschnitt 24 Stunden früher als öffentliche Datenquellen. Dabei handelte es sich um bestätigte Ausführungen und nicht um spekulative Markierungen, was zeigt, wie die adaptive Analyse gefährliche Lücken schließen kann, die statische und reputationsbasierte Systeme hinterlassen.
Korrelation der Bedrohungen auf Kampagnenebene:
Mit mehr als 890.000 Sandbox-Scans stellt OPSWAT die Verbindung zwischen den Bedrohungen her. Es identifiziert gemeinsame TTPs, wiederverwendete C2-Infrastruktur und Verhaltensmuster über Kampagnen hinweg. Dies bietet Verteidigern kontextreiche, umsetzbare Informationen anstelle von verrauschten Indikatoren.
99,97% Erkennungsgenauigkeit:
Die OPSWATfür Verhaltensanalyse und maschinelles Lernen liefert Ergebnisse. Mit Hilfe eines neu verbesserten PE-Emulators identifizierte die Plattform anspruchsvolle Bedrohungen wie:
- Zwischenablage-Hijacking über ClickFix
- Steganografisch verpackte Ladeprogramme
- In Google-Dienste eingebettete C2-Kanäle
- .NET Bitmap-Malware-Lader, die Snake Keylogger-Nutzdaten liefern
Unsere Stärke liegt in der Präzision, der Verhaltenstiefe und der frühzeitigen Erkennung von neuen Angriffen. Das unterscheidet OPSWAT von anderen Anbietern, die kontextbezogene Bedrohungsdaten mit hoher Wiedergabetreue liefern.
Warum es wichtig ist
Angesichts der Tatsache, dass kritische Infrastrukturen, Regierungssysteme und Unternehmensnetzwerke immer stärker von zunehmend modularer und ausweichender Malware angegriffen werden, zeigen die Ergebnisse dieses Berichts, wie sich die Spielregeln der Angreifer weiterentwickeln und dass integrierte, mehrschichtige Lösungen erforderlich sind.
Führungskräfte im Bereich der Cybersicherheit müssen nun der Anpassungsfähigkeit, der gemeinsamen Nutzung von Informationen, der Neubewertung von Technologien und schnellen Pipelines zur Verhaltenserkennung Vorrang einräumen, um Systeme vor bekannten Bedrohungen zu schützen, aber auch, um mit der sich schnell entwickelnden Bedrohungslandschaft und dem, was sich am Horizont abzeichnet, Schritt zu halten.
Filescan.io, Teil der OPSWAT MetaDefender , ermöglicht eine fortschrittliche Erkennung von Bedrohungen und die Analyse von Dateien in kritischen Umgebungen. Laden Sie den vollständigen Bericht herunter und erfahren Sie mehr über die integrierte Pipeline von OPSWATbei Filescan.io.
Über OPSWAT
Seit 2002 hat OPSWAT, ein weltweit führender Anbieter von IT-, OT- und ICS-Cybersicherheit für kritische Infrastrukturen, kontinuierlich eine End-to-End-Lösungsplattform entwickelt, die Organisationen und Unternehmen des öffentlichen und privaten Sektors den entscheidenden Vorteil verschafft, den sie zum Schutz ihrer komplexen Netzwerke und zur Gewährleistung der Compliance benötigen. Gestützt auf die Philosophie "Trust no file. Trust no device.™"-Philosophie löst OPSWAT die Herausforderungen von Kunden auf der ganzen Welt mit Lösungen und patentierten Technologien auf jeder Ebene ihrer Infrastruktur, die ihre Netzwerke, Daten und Geräte schützen und bekannte und unbekannte Bedrohungen, Zero-Day-Angriffe und Malware verhindern. Entdecken Sie, wie OPSWAT die kritische Infrastruktur der Welt schützt und dazu beiträgt, unsere Lebensweise zu sichern; besuchen Sie opswat
Media Kontakt
OPSWAT
Kat Lewis
VP of Global Marketing & Communications
opswat
Möglicherweise zu ändernde und hinzuzufügende Ausschlussklausel bezüglich der Datenquelle
Die in diesem Bericht verwendeten Daten stammen von Filescan.io, einem Teil der OPSWAT MetaDefender . Filescan.io bietet fortschrittliche Bedrohungserkennung und Dateianalyse in kritischen Infrastrukturumgebungen. Die in diesem Bericht analysierten Daten stammen von gemeinschaftlich genutzten Beispielen und entsprechen den Datenschutzrichtlinien und Nutzungsbedingungen von Filescan.io. Nach unserem besten Wissen enthalten die Daten kein Material, das gegen Datenschutz-, Lizenz- oder Eigentumsrechte verstößt.
