LAS VEGAS - 6 août 2025 - OPSWAT, leader mondial de la protection des infrastructures critiques, a publié aujourd'hui son tout premier rapport sur le paysage des menaces à l'occasion de Black Hat USA, révélant des informations clés issues de plus de 890 000 analyses de bacs à sable au cours des 12 derniers mois.
Ce rapport offre un point de vue unique sur la nature évolutive des cybermenaces. Les conclusions sont claires : les méthodes de détection traditionnelles sont dépassées, avec une augmentation de 127 % de la complexité des logiciels malveillants et un nombre stupéfiant de fichiers sur 14 - initialement considérés comme "sûrs" par les systèmes existants - qui se révèlent malveillants. Ce rapport est un appel à l'action pour les industries qui s'appuient sur des défenses obsolètes et souligne l'importance des solutions multicouches.
Principaux résultats
Augmentation de 127 % de la complexité des logiciels malveillants :
La télémétrie comportementale a révélé une augmentation de 127 % de la complexité des logiciels malveillants en plusieurs étapes au cours de l'année écoulée. Le bac à sable d'OPSWATa permis de découvrir des menaces en couches conçues pour échapper à l'analyse, notamment des chargeurs obscurcis tels que NetReactor et des comportements évasifs non détectés par les outils traditionnels. Ces résultats montrent que les logiciels malveillants modernes cherchent à semer la confusion, et non à inonder, et c'est pourquoi le pipeline d'OPSWATest spécialement conçu pour démêler cette complexité.
Détection proactive des menaces :
L'analyse OPSWAT a permis de reclasser comme malveillants 7,3 % des fichiers passés sous silence dans les flux de renseignements de sources ouvertes (OSINT), en moyenne 24 heures plus tôt que les sources de données publiques. Il s'agissait d'exécutions confirmées, et non de drapeaux spéculatifs, ce qui montre comment l'analyse adaptative peut combler les lacunes dangereuses laissées par les systèmes statiques et basés sur la réputation.
Corrélation des menaces au niveau de la campagne :
Avec plus de 890 000 analyses de bacs à sable, OPSWAT fait le lien entre les menaces. Il identifie les TTP partagées, l'infrastructure C2 réutilisée et les modèles de comportement dans les campagnes. Les défenseurs disposent ainsi de renseignements exploitables, riches en contexte, au lieu d'indicateurs bruyants.
99,97 % Précision de détection :
Le pipeline d'apprentissage comportemental et automatique d'OPSWATdonne des résultats. Avec l'aide d'un émulateur PE récemment amélioré, la plateforme a identifié des menaces sophistiquées telles que :
- Détournement du presse-papiers via ClickFix
- Chargeurs enveloppés de stéganographie
- Canaux C2 intégrés dans les services Google
- Chargeurs de logiciels malveillants Bitmap .NET délivrant des charges utiles de type Snake Keylogger
Notre force réside dans la précision, la profondeur comportementale et la visibilité précoce des attaques émergentes. C'est ce qui distingue OPSWAT dans la fourniture de renseignements sur les menaces de haute fidélité et conscients du contexte.
Pourquoi c'est important
Alors que les infrastructures critiques, les systèmes gouvernementaux et les réseaux d'entreprise sont de plus en plus ciblés par des logiciels malveillants de plus en plus modulaires et évasifs, les conclusions de ce rapport mettent en lumière l'évolution de la stratégie des adversaires et la nécessité de solutions intégrées et multicouches.
Les responsables de la cybersécurité doivent désormais donner la priorité à l'adaptabilité, au partage des informations, à la réévaluation des technologies et à la mise en place de pipelines de détection comportementale rapides afin de protéger les systèmes contre les menaces connues, mais aussi de suivre l'évolution rapide du paysage des menaces et de tout ce qui se profile à l'horizon.
Filescan.io, qui fait partie de la plateformeMetaDefender d'OPSWAT , permet une détection avancée des menaces et une analyse des fichiers dans les environnements critiques. Téléchargez le rapport complet et apprenez-en plus sur le pipeline intégré d'OPSWATà Filescan.io.
A propos de OPSWAT
Depuis 2002, OPSWAT, leader mondial de la cybersécurité des infrastructures critiques IT, OT et ICS, a continuellement développé une plateforme de solutions de bout en bout qui donne aux organisations et aux entreprises des secteurs public et privé l'avantage critique nécessaire pour protéger leurs réseaux complexes et garantir la conformité. La philosophie de l'entreprise est de ne faire confiance à aucun fichier. Trust no device.™", OPSWAT résout les défis des clients dans le monde entier avec des solutions et des technologies brevetées à tous les niveaux de leur infrastructure, en sécurisant leurs réseaux, leurs données et leurs appareils, et en prévenant les menaces connues et inconnues, les attaques zero-day et les logiciels malveillants. Découvrez comment OPSWAT protège les infrastructures critiques du monde entier et contribue à sécuriser notre mode de vie ; visitez le site opswat
Media Contact
OPSWAT
Kat Lewis
VP of Global Marketing & Communications
opswat
Possibilité de modifier et d'ajouter une clause de non-responsabilité concernant la source des données
Les données utilisées dans ce rapport proviennent de Filescan.io, qui fait partie de la plateformeMetaDefender d'OPSWAT . Filescan.io fournit une détection avancée des menaces et une analyse des fichiers dans les environnements d'infrastructures critiques. Les données analysées dans ce rapport proviennent d'échantillons partagés par la communauté et sont conformes à la politique de confidentialité et aux conditions d'utilisation de Filescan.io. À notre connaissance, les données n'incluent pas de matériel en violation des droits de confidentialité, de licence ou de propriété.
