Thought Leadership
Ein neuer Bericht zeigt, dass klassische Sicherheitssysteme viele moderne Bedrohungen nicht mehr erkennen. OPSWAT warnt vor blinden Flecken und fordert ein grundlegendes Umdenken bei der Abwehrstrategie.
Cyberkriminelle werden raffinierter
Auf der Fachkonferenz Black Hat USA hat der Sicherheitsanbieter OPSWAT seinen ersten Threat Landscape Report vorgestellt. Die Analyse basiert auf mehr als 890.000 Sandbox-Scans aus einem Jahr. Das zentrale Ergebnis: Ein erheblicher Anteil von Schadsoftware wird von herkömmlichen Sicherheitssystemen nicht erkannt. Besonders betroffen sind veraltete Schutzlösungen, die sich zu stark auf klassische Signaturmethoden verlassen.
Malware wird komplexer und gezielter
Im Vergleich zum Vorjahr ist die Komplexität von mehrstufiger Malware laut OPSWAT um 127 Prozent gestiegen. Die Schadsoftware nutzt unter anderem versteckte Komponenten wie NetReactor-Loader oder Manipulationstaktiken, die eine tiefere Analyse erschweren. Statt mit Masse anzugreifen, setzen die Angreifer heute auf Täuschung und gezielte Umgehung von Analyseprozessen. OPSWATs Analyseplattform kann diese Techniken durch ihr verhaltensbasiertes System dennoch aufdecken. Genau dafür wurde die hauseigene Analysekette entwickelt.
Frühzeitige Erkennung als Vorteil
Die Studie zeigt außerdem, dass OPSWAT in 7,3 Prozent der Fälle Dateien als gefährlich eingestuft hat, obwohl diese in Open-Source-Bedrohungsfeeds zuvor als unbedenklich galten. Die Erkenntnisse kamen im Durchschnitt 24 Stunden vor den öffentlichen Warnungen. Das ist ein deutlicher Zeitvorteil, der im Ernstfall entscheidend sein kann.
Muster und Kampagnen im Blick
Ein weiteres Ergebnis des Berichts ist die Fähigkeit zur Bedrohungskorrelation. Anhand der gescannten Daten lassen sich gemeinsame Taktiken, verwendete Infrastrukturen und typische Verhaltensmuster über verschiedene Angriffe hinweg erkennen. Dadurch entsteht ein kontextreicheres Bild, das Sicherheitsteams besser auf künftige Bedrohungen vorbereitet.
OPSWAT meldet eine Erkennungsgenauigkeit von 99,97 Prozent durch den Einsatz von maschinellem Lernen und verhaltensbasierter Analyse. Auch versteckte Techniken wie Steganografie, Cloud-basierte C2-Kommunikation und .NET-Malware wurden identifiziert.
Warum das für alle relevant ist
Die Bedrohungslage verändert sich rasant und viele Unternehmen sowie Behörden setzen noch immer auf Schutzsysteme, die dieser Dynamik nicht gewachsen sind. Der OPSWAT-Bericht macht deutlich, dass nur anpassungsfähige, mehrschichtige und verhaltensorientierte Sicherheitslösungen wirksamen Schutz bieten können.
Fazit
Sicherheitsverantwortliche müssen ihre Strategien neu denken. Die Zukunft gehört Technologien, die Bedrohungen erkennen, bevor sie Schaden anrichten. Wer rechtzeitig handelt, kann auch komplexe Angriffe entschärfen und bleibt einem sich ständig wandelnden Gegner einen Schritt voraus.
Weitere Informationen:
Hier steht der vollständige OPSWAT Threat Landscape Report 2025 zum Download bereit.
(vp/OPSWAT)
