لاس فيجاس - 6 أغسطس 2025 - أصدرت اليوم شركة OPSWAT الشركة الرائدة عالميًا في مجال حماية البنية التحتية الحيوية، أول تقرير لها على الإطلاق عن مشهد التهديدات في Black Hat USA، حيث كشفت عن رؤى رئيسية من أكثر من 890,000 عملية فحص لصناديق الرمل في الأشهر ال 12 الماضية.
يقدم هذا التقرير نظرة فريدة على الطبيعة المتغيرة للتهديدات السيبرانية. النتائج واضحة: طرق الكشف التقليدية أصبحت غير كافية، مع ارتفاع بنسبة 127٪ في تعقيد البرمجيات الخبيثة ووجود ملف واحد من كل 14 ملفًا - اعتبرته الأنظمة القديمة في البداية "آمنًا" - ثبت أنه ضار. هذا التقرير هو دعوة للعمل للصناعات التي تعتمد على دفاعات قديمة وأهمية حلول متعددة الطبقات.
النتائج الرئيسية
127% زيادة في تعقيد البرمجيات الخبيثة:
كشفت القياسات السلوكية عن ارتفاع بنسبة 127٪ في تعقيد البرمجيات الخبيثة متعددة المراحل خلال العام الماضي. كشفت صندوق الحماية OPSWATعن تهديدات متعددة الطبقات مصممة للتحايل على التحليل، بما في ذلك برامج التحميل المشوشة مثل NetReactor والسلوكيات المراوغة التي تفوت أدوات التقليدية. تظهر هذه النتائج أن البرمجيات الخبيثة الحديثة تهدف إلى إرباك المستخدمين وليس إغراقهم، ولهذا السبب تم تصميم خط أنابيب OPSWATخصيصًا لفك تعقيدها.
الكشف الاستباقي عن التهديدات:
قام تحليل OPSWAT بإعادة تصنيف 7.3% من الملفات التي كانت صامتة عبر موجزات المعلومات الاستخبارية مفتوحة المصدر (OSINT) على أنها ملفات خبيثة، وذلك قبل 24 ساعة في المتوسط من مصادر البيانات العامة. كانت هذه عمليات تنفيذ مؤكدة، وليست إشارات تخمينية، مما يسلط الضوء على كيفية قدرة التحليل التكيفي على سد الثغرات الخطيرة التي خلفتها الأنظمة الثابتة والقائمة على السمعة.
الارتباط بين التهديدات على مستوى الحملة:
من خلال أكثر من 890,000 عملية فحص لصناديق الرمل، يربط OPSWAT بين التهديدات. فهو يحدد أساليب التكتيكات التكتيكية المشتركة، والبنية التحتية C2 المعاد استخدامها، والأنماط السلوكية عبر الحملات. وهذا يزود المدافعين بمعلومات استخباراتية غنية بالسياق وقابلة للتنفيذ بدلاً من المؤشرات الصاخبة.
دقة الكشف بنسبة 99.97%:
يحقق خط أنابيب OPSWATالسلوكي والتعلم الآلي نتائج. وبمساعدة محاكي PE المحسّن حديثًا، تمكنت المنصة من تحديد التهديدات المتطورة مثل:
- اختطاف الحافظة عبر ClickFix
- أجهزة التحميل المغلفة بالتخفي
- قنوات C2 المدمجة في الخدمات Google
- برامج تحميل البرمجيات الخبيثة .NET النقطية التي تقدم حمولات برنامج Snake Keylogger
تكمن قوتنا في الدقة والعمق السلوكي والرؤية المبكرة للهجمات الناشئة. وهذا ما يميّز OPSWAT في تقديم معلومات عالية الدقة ومعلومات عن التهديدات في سياقها.
ما أهمية ذلك
نظرًا لأن البنية التحتية الحيوية والأنظمة الحكومية وشبكات المؤسسات تواجه استهدافًا متزايدًا من البرامج الضارة التي أصبحت أكثر نمطية ومراوغة، تسلط نتائج هذا التقرير الضوء على تطور أساليب الأعداء والحاجة إلى حلول متكاملة ومتعددة الطبقات.
يجب على قادة الأمن السيبراني الآن إعطاء الأولوية للقدرة على التكيف والمعلومات الاستخباراتية المشتركة وإعادة تقييم التكنولوجيا وخطوط الكشف السريع عن السلوكيات لحماية الأنظمة من التهديدات المعروفة، ولكن أيضًا لمواكبة المشهد المتطور بسرعة للتهديدات وأي شيء آخر قد يظهر في المستقبل.
يعمل برنامج Filescan.io، وهو جزء من منصة OPSWAT MetaDefender Platform، على تشغيل خاصية الكشف عن التهديدات المتقدمة وتحليل الملفات في البيئات الحرجة. قم بتنزيل التقرير الكامل وتعرف على المزيد حول خط أنابيب OPSWATالمتكامل على Filescan.io.
نبذة عن OPSWAT
منذ عام 2002، قامت OPSWAT الشركة الرائدة عالمياً في مجال أمن البنية التحتية الحيوية لتكنولوجيا المعلومات وتكنولوجيا التشغيل والأنظمة الصناعية، بتطوير حلول شاملة تمنح المؤسسات والمنظمات في القطاعين العام والخاص الميزة الحاسمة اللازمة لحماية شبكاتها المعقدة وضمان الامتثال. مدعومة بفلسفة "لا تثق بأي ملف. Trust no device.™" (لا تثق في أي ملف. لا تثق في أي جهاز)، OPSWAT تحديات العملاءفي جميع أنحاء العالم من خلال حلول حاصلة على براءة اختراع في كل مستوى من مستويات البنية التحتية الخاصة بهم، مما يؤمن شبكاتهم وبياناتهم وأجهزتهم ويمنع التهديدات المعروفة وغير المعروفة هجمات فورية والبرامج الضارة. اكتشف كيف OPSWAT البنية التحتية الحيوية في العالم وتساعد في تأمين أسلوب حياتنا؛ تفضل بزيارة opswat
Media الاتصال
OPSWAT
كات لويس
نائب رئيس التسويق والاتصالات العالمية
opswat
إخلاء المسؤولية المحتمل تعديله وإضافته فيما يتعلق بمصدر البيانات
تم الحصول على البيانات المستخدمة في هذا التقرير من موقع Filescan.io، وهو جزء من منصة OPSWAT MetaDefender . يوفر موقع Filescan.io خدمة متقدمة للكشف عن التهديدات وتحليل الملفات عبر بيئات البنية التحتية الحيوية. البيانات التي تم تحليلها في هذا التقرير مستمدة من العينات التي تمت مشاركتها مع المجتمع وتلتزم بسياسة الخصوصية وشروط الاستخدام الخاصة ب Filescan.io. على حد علمنا، لا تتضمن البيانات أي مواد تنتهك الخصوصية أو الترخيص أو حقوق الملكية.
