LAS VEGAS - 6 de agosto de 2025 - OPSWAT, líder global em proteção de infraestrutura crítica, lançou hoje seu primeiro Relatório de Cenário de Ameaças na Black Hat USA, revelando insights importantes de mais de 890.000 varreduras de sandbox nos últimos 12 meses.
Este relatório oferece uma perspetiva única sobre a natureza evolutiva das ciberameaças. Os resultados são claros: os métodos de deteção tradicionais estão a ser ultrapassados, com um aumento de 127% na complexidade do malware e um espantoso 1 em cada 14 ficheiros - inicialmente considerados "seguros" pelos sistemas antigos - comprovadamente maliciosos. Este relatório é um apelo à ação para as indústrias que dependem de defesas desactualizadas e para a importância de soluções multi-camadas.
Principais conclusões
Aumento de 127% na complexidade do malware:
A telemetria comportamental revelou um aumento de 127% na complexidade do malware em várias fases durante o ano passado. A caixa de areia do OPSWATrevelou ameaças em camadas concebidas para escapar à análise, incluindo carregadores ofuscados, como o NetReactor, e comportamentos evasivos não detectados pelas ferramentas tradicionais. Estes resultados mostram que o malware moderno pretende confundir, não inundar, e é por isso que o pipeline do OPSWATfoi concebido para desvendar essa complexidade.
Deteção proactiva de ameaças:
A análise OPSWAT reclassificou como maliciosos 7,3% dos ficheiros silenciosos nos feeds de inteligência de fonte aberta (OSINT), em média 24 horas antes das fontes de dados públicas. Tratou-se de execuções confirmadas, e não de sinalizações especulativas, o que realça a forma como a análise adaptativa pode colmatar lacunas perigosas deixadas por sistemas estáticos e baseados na reputação.
Correlação de ameaças ao nível da campanha:
Com mais de 890.000 análises de caixas de areia, OPSWAT liga os pontos entre as ameaças. Identifica TTPs partilhadas, infra-estruturas C2 reutilizadas e padrões de comportamento entre campanhas. Isto proporciona aos defensores uma inteligência rica em contexto e acionável em vez de indicadores ruidosos.
99,97% Precisão de deteção:
O pipeline comportamental e de aprendizagem automática do OPSWATproduz resultados. Com a ajuda de um emulador de PE recentemente melhorado, a plataforma identificou ameaças sofisticadas, tais como:
- Sequestro da área de transferência através do ClickFix
- Carregadores com Steganography-wrapped
- Canais C2 integrados nos serviços Google
- Carregadores de malware .NET Bitmap que fornecem cargas úteis do Snake Keylogger
A nossa força reside na precisão, na profundidade comportamental e na visibilidade precoce dos ataques emergentes. É isso que distingue OPSWAT no fornecimento de informações sobre ameaças de alta fidelidade e conscientes do contexto.
Porque é que é importante
À medida que as infra-estruturas críticas, os sistemas governamentais e as redes empresariais enfrentam uma crescente perseguição por parte de malware cada vez mais modular e evasivo, as conclusões deste relatório destacam a evolução do manual do adversário e a necessidade de soluções integradas e multicamadas.
Os líderes da cibersegurança têm agora de dar prioridade à adaptabilidade, à partilha de informações, à reavaliação da tecnologia e a condutas rápidas de deteção comportamental para proteger os sistemas contra ameaças conhecidas, mas também para acompanhar o ritmo de um cenário de ameaças em rápida evolução e o que quer que esteja no horizonte.
Filescan.io, parte da PlataformaMetaDefender da OPSWAT , potencia a deteção avançada de ameaças e a análise de ficheiros em ambientes críticos. Faça o download do relatório completo e saiba mais sobre o pipeline integrado da OPSWATem Filescan.io.
Sobre OPSWAT
Desde 2002, OPSWAT, líder mundial em cibersegurança de infra-estruturas críticas de TI, OT e ICS, tem vindo a desenvolver continuamente uma plataforma de soluções de ponta a ponta que proporciona às organizações e empresas dos sectores público e privado a vantagem crítica necessária para proteger as suas redes complexas e garantir a conformidade. Capacitada por uma filosofia "Não confie em nenhum ficheiro. Trust no device.™", OPSWAT resolve os desafios dos clientes em todo o mundo com soluções e tecnologias patenteadas em todos os níveis da sua infraestrutura, protegendo as suas redes, dados e dispositivos, e prevenindo ameaças conhecidas e desconhecidas, ataques de dia zero e malware. Descubra como OPSWAT protege as infra-estruturas críticas do mundo e ajuda a proteger o nosso modo de vida; visite opswat
Media Contacto
OPSWAT
Kat Lewis
VP de Marketing e Comunicações Globais
opswat
Possibilidade de modificar e acrescentar uma declaração de exoneração de responsabilidade relativa à fonte de dados
Os dados utilizados neste relatório são provenientes do Filescan.io, parte da plataformaMetaDefender da OPSWAT . Filescan.io fornece deteção avançada de ameaças e análise de ficheiros em ambientes de infra-estruturas críticas. Os dados analisados neste relatório são derivados de amostras partilhadas pela comunidade e cumprem a Política de Privacidade e os Termos de Utilização do Filescan.io. Tanto quanto é do nosso conhecimento, os dados não incluem materiais que violem os direitos de privacidade, licenciamento ou propriedade.
