ラスベガス発 - 2025年8月6日- 重要インフラ保護の世界的リーダーであるOPSWAT本日、ブラックハットUSAで初の脅威ランドスケープ・レポートを 発表し、過去12カ月間の89万件を超えるサンドボックス・スキャンから得られた重要な洞察を明らかにした。
本レポートは、進化するサイバー脅威の性質について、ユニークなレンズを提供しています。マルウェアの複雑さは127%増加し、レガシーシステムで「安全」と判断されたファイルの14件に1件が悪意のあるものであったという驚異的な結果が出ています。このレポートは、時代遅れの防御策に頼っている業界に対する行動喚起であり、多層的なソリューションの重要性を示しています。
主な調査結果
マルウェアの複雑性が127%増加:
行動テレメトリーにより、過去1年間でマルチステージのマルウェアの複雑性が127%増加したことが明らかになりました。OPSWATサンドボックスは、NetReactorのような難読化されたローダーや、従来のツールでは見過ごされていた回避行動など、分析を回避するために設計された脅威を重層的に発見しました。これらの結果は、現代のマルウェアが氾濫させるのではなく、混乱させることを意図していることを示しています。だからこそ、OPSWATパイプラインは、その複雑性を解きほぐすことを目的として構築されているのです。
プロアクティブな脅威の検出:
OPSWAT 分析では、オープンソースインテリジェンス(OSINT)フィード全体で沈黙していたファイルの7.3%を悪意のあるファイルとして再分類し、公開データソースよりも平均24時間早く再分類しました。これらは、推測に基づくフラグではなく、実行が確認されたものであり、静的システムやレピュテーションベースのシステムによって残された危険なギャップを、適応型分析がいかに埋めることができるかを浮き彫りにしています。
キャンペーンレベルの脅威の相関関係:
89万件以上のサンドボックス・スキャンにより、OPSWAT 脅威の点と点を結びつけます。キャンペーン間で共有されるTTP、再利用されるC2インフラ、行動パターンを特定します。これにより、防御者はノイズの多い指標ではなく、コンテキストに富んだ実用的なインテリジェンスを得ることができます。
99.97%の検出精度:
OPSWAT行動・機械学習パイプラインが結果を出した。新たに強化されたPEエミュレータにより、このプラットフォームは以下のような高度な脅威を特定しました:
- ClickFixによるクリップボードのハイジャック
- ステガノグラフィー・ラッピング・ローダー
- Googleサービスに組み込まれたC2チャンネル
- Snake Keyloggerのペイロードを配信する.NET Bitmapマルウェアのローダー
OPSWATの強みは、精度の高さ、行動の深さ、新たな攻撃の早期発見です。これがOPSWAT 特徴であり、忠実度の高い、状況を認識した脅威インテリジェンスを提供します。
なぜ重要なのか
重要インフラ、政府システム、企業ネットワークが、モジュール化され、回避能力を増したマルウェアによる標的の増大に直面する中、本レポートの調査結果は、進化する敵のプレイブックと、統合された多層的なソリューションの必要性を浮き彫りにしている。
サイバーセキュリティのリーダーは現在、既知の脅威からシステムを保護するだけでなく、急速に進化する脅威の状況やその先にあるものに対応するため、適応性、インテリジェンスの共有、テクノロジーの再評価、迅速な行動検知パイプラインを優先しなければなりません。
OPSWAT MetaDefender Platformの一部であるFilescan.ioは、重要な環境における高度な脅威検出とファイル分析を強化します。完全なレポートをダウンロードし、Filescan.ioで OPSWAT統合パイプラインの詳細をご覧ください。
OPSWATについて
2002年以来、IT、OT、ICSの重要インフラのサイバーセキュリティにおけるグローバルリーダーであるOPSWAT、公共部門および民間部門の組織や企業に、複雑なネットワークを保護し、コンプライアンスを確保するために必要な重要な利点を提供するエンドツーエンドのソリューションプラットフォームを継続的に進化させてきました。Trust no file.Trust no file. Trust no device.™」の理念のもと、OPSWAT 、ネットワーク、データ、デバイスを保護し、既知および未知の脅威、ゼロデイ攻撃、マルウェアを防止する、インフラのあらゆるレベルにわたるソリューションと特許取得済みのテクノロジーによって、世界中のお客様の課題を解決します。OPSWAT どのように世界の重要インフラを保護し、私たちの生活の安全確保に貢献しているか、opswat。
本件に関するお問い合わせ
OPSWAT
Kat Lewis
グローバル・マーケティング&コミュニケーション担当副社長
opswat
データソースに関する免責事項を修正・追加する可能性
本レポートで使用しているデータは、OPSWAT MetaDefender Platformの一部であるFilescan.ioからのものです。Filescan.ioは、重要なインフラ環境全体にわたって高度な脅威検出とファイル分析を提供します。本レポートで分析されたデータは、コミュニティで共有されたサンプルから得られたものであり、Filescan.io のプライバシーポリシーおよび利用規約を遵守しています。当社の知る限り、データにはプライバシー、ライセンス、所有権に違反するものは含まれていません。
