LAS VEGAS - 6 agosto 2025 - OPSWAT, leader mondiale nella protezione delle infrastrutture critiche, ha presentato oggi al Black Hat USA il suo primo Threat Landscape Report , rivelando i dati chiave di oltre 890.000 scansioni sandbox effettuate negli ultimi 12 mesi.
Questo rapporto offre una lente unica sulla natura in evoluzione delle minacce informatiche. I risultati sono chiari: i metodi di rilevamento tradizionali sono stati superati, con un aumento del 127% della complessità del malware e uno sconcertante 1 file su 14, inizialmente ritenuto "sicuro" dai sistemi tradizionali, si è rivelato dannoso. Questo rapporto è un invito all'azione per le industrie che si affidano a difese obsolete e all'importanza di soluzioni a più livelli.
Risultati principali
Aumento del 127% della complessità delle minacce informatiche:
La telemetria comportamentale ha rivelato un aumento del 127% della complessità del malware in più fasi nell'ultimo anno. La sandbox di OPSWATha scoperto minacce stratificate progettate per eludere l'analisi, tra cui loader offuscati come NetReactor e comportamenti evasivi non rilevati dagli strumenti tradizionali. Questi risultati dimostrano che il malware moderno intende confondere, non sommergere, ed è per questo che la pipeline di OPSWATè costruita appositamente per decomprimere tale complessità.
Rilevamento proattivo delle minacce:
L'analisi OPSWAT ha riclassificato come dannosi il 7,3% dei file silenti nei feed OSINT (Open Source Intelligence), in media 24 ore prima rispetto alle fonti di dati pubbliche. Si tratta di esecuzioni confermate, non di segnalazioni speculative, che evidenziano come l'analisi adattiva possa colmare le pericolose lacune lasciate dai sistemi statici e basati sulla reputazione.
Correlazione delle minacce a livello di campagna:
Con oltre 890.000 scansioni di sandbox, OPSWAT collega i punti tra le minacce. Identifica le TTP condivise, le infrastrutture C2 riutilizzate e i modelli comportamentali delle campagne. Questo fornisce ai difensori informazioni ricche di contesto e fruibili, invece di indicatori rumorosi.
99,97% Precisione di rilevamento:
La pipeline di apprendimento comportamentale e automatico di OPSWATproduce risultati. Con l'ausilio di un emulatore PE recentemente migliorato, la piattaforma ha identificato minacce sofisticate quali:
- Dirottamento degli appunti tramite ClickFix
- Caricatori con steganografia
- Canali C2 integrati nei servizi Google
- Caricatori di malware .NET Bitmap che forniscono i payload di Snake Keylogger
La nostra forza sta nella precisione, nella profondità comportamentale e nella visibilità precoce degli attacchi emergenti. Questo è ciò che distingue OPSWAT nel fornire informazioni sulle minacce ad alta fedeltà e consapevoli del contesto.
Perché è importante
Poiché le infrastrutture critiche, i sistemi governativi e le reti aziendali sono sempre più bersagliate da malware sempre più modulari ed evasivi, i risultati di questo rapporto evidenziano l'evoluzione del playbook degli avversari e la necessità di soluzioni integrate e multistrato.
I leader della sicurezza informatica devono ora dare priorità all'adattabilità, all'intelligence condivisa, alla rivalutazione della tecnologia e alle pipeline di rilevamento comportamentale rapido per proteggere i sistemi dalle minacce note, ma anche per tenere il passo con un panorama di minacce in rapida evoluzione e con ciò che si profila all'orizzonte.
Filescan.io, parte della piattaformaMetaDefender OPSWAT , consente il rilevamento avanzato delle minacce e l'analisi dei file in ambienti critici. Scaricate il rapporto completo e scoprite di più sulla pipeline integrata di OPSWATsu Filescan.io.
Circa OPSWAT
Dal 2002 OPSWAT, leader mondiale nella cybersicurezza delle infrastrutture critiche IT, OT e ICS, ha costantemente sviluppato una piattaforma di soluzioni end-to-end che offre alle organizzazioni e alle imprese del settore pubblico e privato il vantaggio critico necessario per proteggere le loro reti complesse e garantire la conformità. Con il principio "Trust no file. Trust no device.™", OPSWAT risolve le sfide dei clienti in tutto il mondo con soluzioni e tecnologie brevettate a tutti i livelli dell'infrastruttura, proteggendo reti, dati e dispositivi e prevenendo minacce note e sconosciute, attacchi zero-day e malware. Per scoprire come OPSWAT protegge le infrastrutture critiche del mondo e contribuisce alla sicurezza del nostro stile di vita, visitate il sito opswat
Media Contatto
OPSWAT
Kat Lewis
Vicepresidente del marketing e delle comunicazioni globali
opswat
Eventuale disclaimer da modificare e aggiungere in merito alla fonte dei dati
I dati utilizzati in questo rapporto provengono da Filescan.io, parte della piattaformaMetaDefender OPSWAT . Filescan.io fornisce un rilevamento avanzato delle minacce e l'analisi dei file negli ambienti delle infrastrutture critiche. I dati analizzati in questo rapporto derivano da campioni condivisi dalla comunità e rispettano l'Informativa sulla privacy e i Termini di utilizzo di Filescan.io. Per quanto ne sappiamo, i dati non includono materiali che violano la privacy, le licenze o i diritti di proprietà.
