لاس فيجاس - 6 أغسطس 2025 - أصدرت اليوم شركة OPSWAT الشركة الرائدة عالميًا في مجال حماية البنية التحتية الحيوية، أول تقرير لها على الإطلاق عن مشهد التهديدات في Black Hat USA، حيث كشفت عن رؤى رئيسية من أكثر من 890,000 عملية فحص لصناديق الرمل في الأشهر ال 12 الماضية.
يقدم هذا التقرير نظرة فريدة على الطبيعة المتطورة للتهديدات الإلكترونية. النتائج واضحة: تتفوق أساليب الكشف التقليدية على أساليب الكشف التقليدية، مع ارتفاع بنسبة 127% في تعقيدات البرمجيات الخبيثة وثبوت أن ملفاً واحداً من كل 14 ملفاً - الذي كان يُعتبر "آمناً" في البداية من قبل الأنظمة القديمة - خبيث. هذا التقرير هو دعوة إلى العمل للقطاعات التي تعتمد على الدفاعات القديمة وأهمية الحلول متعددة الطبقات.
النتائج الرئيسية
127% زيادة في تعقيد البرمجيات الخبيثة:
كشف القياس عن بُعد السلوكي عن ارتفاع بنسبة 127% في تعقيد البرمجيات الخبيثة متعددة المراحل خلال العام الماضي. كشف صندوق رمل OPSWATعن تهديدات متعددة الطبقات مصممة للتهرب من التحليل، بما في ذلك برامج التحميل المشوشة مثل NetReactor والسلوكيات المراوغة التي لم تلتفت إليها الأدوات التقليدية. تُظهر هذه النتائج أن البرمجيات الخبيثة الحديثة تهدف إلى الإرباك وليس الإغراق، ولهذا السبب صُمم خط أنابيب OPSWATخصيصاً لتفكيك هذا التعقيد.
الكشف الاستباقي عن التهديدات:
قام تحليل OPSWAT بإعادة تصنيف 7.3% من الملفات التي كانت صامتة عبر موجزات المعلومات الاستخبارية مفتوحة المصدر (OSINT) على أنها ملفات خبيثة، وذلك قبل 24 ساعة في المتوسط من مصادر البيانات العامة. كانت هذه عمليات تنفيذ مؤكدة، وليست إشارات تخمينية، مما يسلط الضوء على كيفية قدرة التحليل التكيفي على سد الثغرات الخطيرة التي خلفتها الأنظمة الثابتة والقائمة على السمعة.
الارتباط بين التهديدات على مستوى الحملة:
من خلال أكثر من 890,000 عملية فحص لصناديق الرمل، يربط OPSWAT بين التهديدات. فهو يحدد أساليب التكتيكات التكتيكية المشتركة، والبنية التحتية C2 المعاد استخدامها، والأنماط السلوكية عبر الحملات. وهذا يزود المدافعين بمعلومات استخباراتية غنية بالسياق وقابلة للتنفيذ بدلاً من المؤشرات الصاخبة.
دقة الكشف بنسبة 99.97%:
يحقق خط أنابيب OPSWATالسلوكي والتعلم الآلي نتائج. وبمساعدة محاكي PE المحسّن حديثًا، تمكنت المنصة من تحديد التهديدات المتطورة مثل:
- اختطاف الحافظة عبر ClickFix
- أجهزة التحميل المغلفة بالتخفي
- قنوات C2 المضمنة في خدمات Google
- برامج تحميل البرمجيات الخبيثة .NET النقطية التي تقدم حمولات برنامج Snake Keylogger
تكمن قوتنا في الدقة والعمق السلوكي والرؤية المبكرة للهجمات الناشئة. وهذا ما يميّز OPSWAT في تقديم معلومات عالية الدقة ومعلومات عن التهديدات في سياقها.
ما أهمية ذلك
نظرًا لأن البنية التحتية الحيوية والأنظمة الحكومية وشبكات المؤسسات تواجه استهدافًا متزايدًا من البرمجيات الخبيثة التي تزداد نمطية ومراوغة، تسلط نتائج هذا التقرير الضوء على قواعد اللعبة المتطورة للخصوم والحاجة إلى حلول متكاملة ومتعددة الطبقات.
يجب على قادة الأمن السيبراني الآن إعطاء الأولوية للقدرة على التكيف ومشاركة المعلومات الاستخبارية وإعادة تقييم التكنولوجيا وخطوط أنابيب الكشف السلوكي السريع لحماية الأنظمة من التهديدات المعروفة، ولكن أيضًا لمواكبة مشهد التهديدات المتطور بسرعة وكل ما يلوح في الأفق.
يعمل برنامج Filescan.io، وهو جزء من منصة OPSWAT MetaDefender Platform، على تشغيل خاصية الكشف عن التهديدات المتقدمة وتحليل الملفات في البيئات الحرجة. قم بتنزيل التقرير الكامل وتعرف على المزيد حول خط أنابيب OPSWATالمتكامل على Filescan.io.
نبذة عن OPSWAT
منذ عام 2002، طوّرت شركة OPSWAT الرائدة عالميًا في مجال الأمن السيبراني للبنية التحتية الحيوية لتكنولوجيا المعلومات والتكنولوجيا التشغيلية ونظم الرقابة الصناعية الحرجة، باستمرار منصة حلول شاملة تمنح مؤسسات وشركات القطاعين العام والخاص الميزة الحاسمة اللازمة لحماية شبكاتها المعقدة وضمان الامتثال. مدعومة بمبدأ "لا تثق بأي ملف. لا تثق بأي جهاز"، تعمل OPSWAT على حل التحديات التي تواجه العملاء في جميع أنحاء العالم من خلال حلول وتقنيات حاصلة على براءة اختراع عبر كل مستوى من مستويات بنيتهم التحتية، وتأمين شبكاتهم وبياناتهم وأجهزتهم، ومنع التهديدات المعروفة وغير المعروفة، هجمات فورية والبرمجيات الخبيثة. اكتشف كيف تحمي OPSWAT البنية التحتية الحيوية في العالم وتساعد في تأمين أسلوب حياتنا، تفضل بزيارة opswat
Media الاتصال
OPSWAT
كات لويس
نائب رئيس التسويق والاتصالات العالمية
opswat
إخلاء المسؤولية المحتمل تعديله وإضافته فيما يتعلق بمصدر البيانات
تم الحصول على البيانات المستخدمة في هذا التقرير من موقع Filescan.io، وهو جزء من منصة OPSWAT MetaDefender . يوفر موقع Filescan.io خدمة متقدمة للكشف عن التهديدات وتحليل الملفات عبر بيئات البنية التحتية الحيوية. البيانات التي تم تحليلها في هذا التقرير مستمدة من العينات التي تمت مشاركتها مع المجتمع وتلتزم بسياسة الخصوصية وشروط الاستخدام الخاصة ب Filescan.io. على حد علمنا، لا تتضمن البيانات أي مواد تنتهك الخصوصية أو الترخيص أو حقوق الملكية.
