LAS VEGAS - 6 Ağustos 2025 - Kritik altyapı korumasında küresel bir lider olan OPSWAT, bugün Black Hat USA'de son 12 ayda 890.000'den fazla sandbox taramasından elde edilen temel bilgileri ortaya koyan ilk Tehdit Ortamı Raporunu yayınladı.
Bu rapor, siber tehditlerin gelişen doğasına benzersiz bir bakış açısı sunmaktadır. Bulgular açık: geleneksel tespit yöntemleri, kötü amaçlı yazılım karmaşıklığında %127'lik bir artış ve eski sistemler tarafından başlangıçta 'güvenli' olarak kabul edilen 14 dosyadan 1'inin kötü amaçlı olduğunun kanıtlanmasıyla geride bırakılıyor. Bu rapor, modası geçmiş savunmalara bel bağlayan sektörler ve çok katmanlı çözümlerin önemi için bir eylem çağrısıdır.
Temel Bulgular
Kötü Amaçlı Yazılım Karmaşıklığında %127 Artış:
Davranışsal telemetri, geçtiğimiz yıl çok aşamalı kötü amaçlı yazılım karmaşıklığında %127'lik bir artış olduğunu ortaya koydu. OPSWAT'ın kum havuzu, NetReactor gibi gizlenmiş yükleyiciler ve geleneksel araçlar tarafından gözden kaçırılan kaçamak davranışlar da dahil olmak üzere analizden kaçmak için tasarlanmış katmanlı tehditleri ortaya çıkardı. Bu sonuçlar, modern kötü amaçlı yazılımların kafa karıştırmayı amaçladığını göstermektedir, bu nedenle OPSWAT'ın boru hattı bu karmaşıklığı çözmek için özel olarak tasarlanmıştır.
Proaktif Tehdit Algılama:
OPSWAT analizi, açık kaynaklı istihbarat (OSINT) beslemelerinde sessiz kalan dosyaların %7,3'ünü, halka açık veri kaynaklarından ortalama 24 saat önce kötü amaçlı olarak yeniden sınıflandırdı. Bunlar spekülatif işaretler değil, onaylanmış uygulamalardı ve uyarlanabilir analizin statik ve itibara dayalı sistemler tarafından bırakılan tehlikeli boşlukları nasıl kapatabileceğini vurguluyordu.
Kampanya Düzeyinde Tehdit Korelasyonu:
890.000'den fazla sandbox taramasıyla OPSWAT , tehditler arasındaki noktaları birleştirir. Kampanyalar arasında paylaşılan TTP'leri, yeniden kullanılan C2 altyapısını ve davranış kalıplarını tanımlar. Bu, savunuculara gürültülü göstergeler yerine bağlam açısından zengin, eyleme geçirilebilir istihbarat sağlar.
99,97 Tespit Doğruluğu:
OPSWAT'ın davranışsal ve makine öğrenimi boru hattı sonuç veriyor. Yeni geliştirilmiş bir PE emülatörü ile desteklenen platform, aşağıdakiler gibi sofistike tehditleri tespit etti:
- ClickFix aracılığıyla pano ele geçirme
- Steganografi ile sarılmış yükleyiciler
- Google hizmetlerine gömülü C2 kanalları
- .NET Bitmap kötü amaçlı yazılım yükleyicileri Snake Keylogger yükleri gönderiyor
Gücümüz hassasiyet, davranışsal derinlik ve yeni ortaya çıkan saldırılara yönelik erken görünürlükte yatmaktadır. OPSWAT 'ı yüksek doğrulukta, bağlama duyarlı tehdit istihbaratı sunma konusunda diğerlerinden ayıran da budur.
Neden Önemli?
Kritik altyapı, kamu sistemleri ve kurumsal ağlar, giderek daha modüler ve kaçamaklı hale gelen kötü amaçlı yazılımların artan hedefleriyle karşı karşıya kaldıkça, bu raporun bulguları, gelişen düşman oyun kitabına ve entegre, çok katmanlı çözümlere duyulan ihtiyaca ışık tutmaktadır.
Siber güvenlik liderleri artık sistemleri bilinen tehditlerden korumak ve aynı zamanda hızla gelişen tehdit ortamına ve ufukta görünen tehditlere ayak uydurmak için uyarlanabilirliğe, paylaşılan istihbarata, teknolojiyi yeniden değerlendirmeye ve hızlı davranışsal tespit hatlarına öncelik vermelidir.
OPSWAT MetaDefender Platformunun bir parçası olan Filescan.io, kritik ortamlarda gelişmiş tehdit tespiti ve dosya analizi sağlar. Raporun tamamını indirin ve Filescan.io adresinden OPSWAT'ın entegre boru hattı hakkında daha fazla bilgi edinin.
OPSWAT hakkında
2002 yılından bu yana BT, OT ve ICS kritik altyapı siber güvenliğinde küresel bir lider olan OPSWAT, kamu ve özel sektör kuruluşlarına ve işletmelere karmaşık ağlarını korumak ve uyumluluğu sağlamak için gereken kritik avantajı sağlayan uçtan uca bir çözüm platformunu sürekli olarak geliştirmiştir. "Hiçbir dosyaya güvenmeyin. Trust no device.™" felsefesinden güç alan OPSWAT , altyapılarının her seviyesinde çözümler ve patentli teknolojilerle dünyanın dört bir yanındaki müşterilerin zorluklarını çözüyor, ağlarını, verilerini ve cihazlarını güvence altına alıyor ve bilinen ve bilinmeyen tehditleri, sıfır gün saldırılarını ve kötü amaçlı yazılımları önlüyor. OPSWAT 'ın dünyanın kritik altyapısını nasıl koruduğunu ve yaşam tarzımızı güvence altına almaya nasıl yardımcı olduğunu keşfedin; opswat adresini ziyaret edin.
Medya İletişimi
OPSWAT
Kat Lewis
Küresel Pazarlama ve İletişim Başkan Yardımcısı
opswat
Veri kaynağı ile ilgili olarak değiştirilebilecek ve eklenebilecek olası sorumluluk reddi
Bu raporda kullanılan veriler OPSWAT MetaDefender Platformunun bir parçası olan Filescan.io'dan alınmıştır. Filescan.io, kritik altyapı ortamlarında gelişmiş tehdit algılama ve dosya analizi sağlar. Bu raporda analiz edilen veriler topluluk tarafından paylaşılan örneklerden elde edilmiştir ve Filescan.io'nun Gizlilik Politikası ve Kullanım Koşullarına uygundur. Bildiğimiz kadarıyla veriler gizlilik, lisanslama veya mülkiyet haklarını ihlal eden materyaller içermemektedir.
