Skip to main content
Enterprise Computing Solutions
Enterprise Computing Solutions
Arrow Electronics, Inc.
  1. Home
  2. Risorse: Arrow Channel Advisor
  3. Channel Advisor Ricerca
  4. OPSWAT rilascia il primo Threat Landscape Report con dettagli unici
Aircraft_On_Runway_Aerial_Vert
Articolo

OPSWAT rilascia il primo Threat Landscape Report con dettagli unici

18/09/2025

OPSWAT, leader globale nella protezione delle infrastrutture critiche, ha pubblicato oggi il suo primo Threat Landscape Report in occasione del Black Hat USA, rivelando le informazioni chiave di oltre 890.000 scansioni sandbox negli ultimi 12 mesi.


Questo report offre una lente unica sulla natura in evoluzione delle minacce informatiche.


I risultati sono chiari: i metodi di rilevamento tradizionali sono stati superati, con un aumento del 127% della complessità del malware e ben 1 file su 14, inizialmente considerato "sicuro" dai sistemi legacy, si è dimostrato dannoso. 


Questo rapporto è un invito all'azione per le industrie che si affidano a difese obsolete e all'importanza di sistemi di protezione Malware multilivello.

Key Findings

  • 127% Increase in Malware Complexity: la adaptive sandbox di OPSWAT ha scoperto minacce multi-livello progettate per eludere l'analisi, inclusi loaders offuscati come NetReactor e comportamenti evasivi non rilevati dagli strumenti tradizionali. Questi risultati mostrano che il malware moderno intende confondere, non inondare, motivo per cui la pipeline di OPSWAT è costruita appositamente per risolvere tale complessità.
  • Proactive Threat Detection: l'analisi OPSWAT ha riclassificato il 7,3% dei file che erano rilevati come “silenti” nei feed di intelligence open source (OSINT), in media 24 ore prima rispetto alle fonti di dati pubbliche. Si è trattato di esecuzioni confermate, non di flag speculativi, che evidenziano come l'analisi adattiva possa colmare le pericolose lacune lasciate dai sistemi statici e basati sulla reputazione.
  • Campaign-Level Threat Correlation: con 890.000+ scansioni sandbox, OPSWAT collega i “puntini” delle minacce, identifica e condivide TTP’s, l'infrastruttura C2 riutilizzata e i modelli comportamentali nelle campagne. Ciò fornisce ai difensori un'intelligence fruibile e ricca di contesto invece di indicatori rumorosi.
  • Precisione di rilevamento del 99,97%: la pipeline comportamentale e di apprendimento automatico di OPSWAT è molto efficace e fornisce risultati contrati in tempi molto rapidi. Aiutata da un emulatore PE recentemente migliorato, la piattaforma ha identificato minacce sofisticate come:
  • Clipboard hijacking via ClickFix
  • Steganography-wrapped loaders
  • C2 channels embedded in Google services
  • .NET Bitmap malware loaders delivering Snake Keylogger payloads
Scarica il report: