關鍵基礎設施防護領域的全球領導者OPSWAT發佈了首份威脅趨勢報告 ,揭示了過去 12 個月內超過 890,000 次沙箱掃描的關鍵洞察。
本報告以獨特的角度剖析網路威脅不斷演進的本質。調查結果指出傳統的偵測方法已被超越,惡意軟體的複雜性增加了 127%,而且每 14 個檔案中就有 1 個被傳統系統認為是「安全」的檔案被證實為「惡意」檔案。本報告呼籲仰賴過時防禦系統的產業採取行動,並指出多層次解決方案的重要性。
2025.09.22
OPSWAT最新威脅趨勢報告:惡意軟體複雜性6個月內激增!
四大調查結果
1.惡意軟體複雜性增加 127%:
行為遙測顯示,多階段惡意軟體的複雜性在過去一年增加了 127%。OPSWAT的沙箱發現了為了逃避分析而設計的分層威脅,包括 NetReactor 等混淆載入器和傳統工具遺漏的逃避行為。這些結果顯示,現代惡意軟體的目的是混淆(confuse)而非淹沒(flood),這就是為什麼OPSWAT的管道是專為破解複雜性而設計。
2.主動式威脅偵測:
OPSWAT 的分析將開源情報(OSINT)饋送中未被偵測的檔案中,有 7.3% 重新分類為惡意檔案,且平均比公開資料來源還要提早 24 小時能識別出來。這些結果皆為經過確認的執行檔案,而非推測性標記,凸顯出自適應分析能有效彌補靜態與聲譽式系統所遺留的高風險漏洞。
3.活動層級的威脅相關性:
OPSWAT 擁有 890,000+ 次沙箱掃描,可連結各種威脅。它可以識別共同的 TTP、重複使用的 C2 基礎結構,以及跨攻擊活動的行為模式。這可為防禦人員提供情境豐富、可行的情報,而非繁雜的指標。
4.99.97% 的偵測準確度:
OPSWAT的行為和機器學習管道展現了強大的成果。在全新增強的 PE 模擬器協助下,該平台識別出下列複雜的威脅:
🔹透過 ClickFix 劫持剪貼板
🔹以隱秘技術包裝的載入程式
🔹內嵌於 Google 服務的 C2 頻道
🔹.NET Bitmap 惡意軟體載入程式提供 Snake Keylogger 有效載荷
多層次資安解決方案為何重要?
由於關鍵基礎建設、政府系統和企業網路面臨越來越多的模組化與躲避性惡意軟體攻擊,本報告的研究結果顯示出敵對者的演算法不斷演進,以及對整合式多層次解決方案的需求。
網路安全領導者現在必須優先考量適應性、共享情報、重新評估技術以及快速行為偵測管道,以保護系統免於已知威脅的侵害,以及不斷進化的威脅勢態。
Filescan.io 是OPSWAT MetaDefender 平台的一部分,為關鍵環境中的進階威脅偵測和檔案分析提供強大支援。
關於 OPSWAT
OPSWAT 是 IT、OT 和 ICS 關鍵基礎設施網路安全的全球領導者,自 2002 年以來,持續發展端對端解決方案平台,為公私部門組織和企業提供保護其複雜網路和確保合規性所需的關鍵優勢。以「不信任任何檔案。不信任任何設備™」的理念,OPSWAT 以解決方案和專利技術解決全球客戶在基礎架構各層面所面臨的挑戰,保護其網路、資料和裝置的安全,並防止已知和未知的威脅、零時差攻擊和惡意軟體。瞭解OPSWAT 如何保護全球關鍵基礎設施,並協助保護我們的生活方式。
