Picus Security พบว่า 46% ของรหัสผ่านในองค์กรมีความเสี่ยงต่อการถูกแคร็ก โดยเพิ่มขึ้น 2 เท่าจากปี 2024

การจำลองการโจมตีมากกว่า 160 ล้านครั้งในสภาพแวดล้อมการผลิตจริงเปิดเผยว่า ข้อมูลรับรองที่ถูกต้องสามารถถูกขโมยได้ง่ายและแทบจะหยุดยั้งไม่ได้

ซานฟรานซิสโก, Aug. 11, 2025 (GLOBE NEWSWIRE) -- Picus Security บริษัทชั้นนำด้านการตรวจสอบความปลอดภัย ได้เผยแพร่ Blue Report™ 2025 ซึ่งอ้างอิงจากการจำลองการโจมตีในโลกจริงมากกว่า 160 ล้านครั้งในสภาพแวดล้อมการผลิตจริง ปัจจุบันเป็นปีที่สามแล้ว รายงานนี้ให้การประเมินผลจากข้อมูลเกี่ยวกับประสิทธิภาพของการควบคุมความปลอดภัยในการรับมือกับภัยคุกคามในปัจจุบัน และผลการศึกษาของปีนี้เป็นเรื่องที่น่ากังวลที่สุดจนถึงตอนนี้

ในขณะที่การโจมตีทางไซเบอร์เติบโตทั้งในแง่ของปริมาณและความซับซ้อน ประสิทธิภาพของการป้องกันกำลังลดลง ข้อมูลในปีนี้สะท้อนภาพที่น่ากังวลเป็นพิเศษ: ใน 46% ของสภาพแวดล้อม มีแฮชของรหัสผ่านอย่างน้อยหนึ่งตัวที่ถูกแคร็กสำเร็จ และความพยายามในการขโมยข้อมูลถูกหยุดไว้ได้เพียง 3% เท่านั้น ลดลงจาก 9% ในปี 2024 โดยรวมแล้ว แนวโน้มเหล่านี้แสดงให้เห็นว่าแค่ข้อมูลรับรองหนึ่งชุดที่ถูกขโมยก็สามารถเปิดทางให้เกิดการเคลื่อนย้ายด้านข้างและการขโมยข้อมูลในวงกว้างได้อย่างรวดเร็ว ด้วยมัลแวร์ประเภท infostealer ที่มีการแพร่ระบาดเพิ่มขึ้นสามเท่า และผู้โจมตีที่สามารถข้ามการป้องกันด้วยการใช้ข้อมูลเข้าสู่ระบบที่ถูกต้องได้มากขึ้น องค์กรต่าง ๆ จึงเผชิญกับความเสี่ยงที่เพิ่มขึ้นจากภัยคุกคามที่มีความต่อเนื่องและแทบจะมองไม่เห็น

"เราต้องดำเนินการภายใต้สมมติฐานว่าศัตรูอาจเข้าถึงระบบแล้ว" ดร. Süleyman Ozarslan ผู้ร่วมก่อตั้ง Picus Security และรองประธาน Picus Labs กล่าว "การมีทัศนคติแบบ 'สมมติว่าถูกเจาะระบบ' จะช่วยให้องค์กรตรวจพบการใช้ข้อมูลรับรองที่ถูกต้องโดยมิชอบได้เร็วขึ้น ป้องกันภัยคุกคามได้ทันท่วงที และจำกัดการเคลื่อนย้ายข้อมูลในระบบได้ โดยต้องมีการตรวจสอบความถูกต้องของการควบคุมตัวตนอย่างต่อเนื่อง พร้อมทั้งการตรวจจับพฤติกรรมที่แม่นยำและมีประสิทธิภาพมากขึ้น"

ผลการวิจัยที่สำคัญ:

• รหัสผ่านถูกแคร็กในเกือบครึ่งหนึ่งของสภาพแวดล้อม: ใน 46% ของสภาพแวดล้อมที่ทดสอบ พบว่าอย่างน้อยหนึ่งแฮชของรหัสผ่านถูกแคร็ก โดยเพิ่มขึ้นจาก 25% ในปี 2024 ซึ่งชี้ให้เห็นถึงการพึ่งพานโยบายรหัสผ่านที่อ่อนแอหรือเก่าที่ยังคงมีอยู่
• ข้อมูลรับรองที่ถูกขโมยแทบจะหยุดยั้งไม่ได้: การโจมตีที่ใช้ข้อมูลรับรองที่ถูกต้องประสบความสำเร็จถึง 98% ทำให้เทคนิคอย่าง Valid Accounts (MITRE ATT&CK T1078) กลายเป็นหนึ่งในวิธีที่เชื่อถือได้ที่สุดในการข้ามการป้องกันโดยไม่ถูกตรวจพบ
• การป้องกันการขโมยข้อมูลเกือบเป็นศูนย์: การพยายามขโมยข้อมูลเพียง 3% เท่านั้นที่ถูกบล็อก โดยลดลงถึง 3 เท่าจากปี 2024 แม้ว่าแฮกเกอร์ที่ใช้แรนซัมแวร์และมัลแวร์ขโมยข้อมูลจะเพิ่มการโจมตีแบบดับเบิลเอ็กซอร์ชันขึ้น
• แรนซัมแวร์ยังคงเป็นความกังวลหลัก BlackByte ยังคงเป็นสายพันธุ์ที่ป้องกันได้ยากที่สุด โดยมีอัตราประสิทธิภาพในการป้องกันเพียง 26% เท่านั้น BabLock และ Maori ตามมาด้วยอัตราประสิทธิภาพในการป้องกันที่ 34% และ 41% ตามลำดับ
• การตรวจจับในระยะเริ่มต้นเป็นจุดบอดที่สำคัญ เทคนิคการค้นพบเช่น System Network Configuration Discovery และ Process Discovery มีอัตราประสิทธิภาพในการป้องกันต่ำกว่า 12% ซึ่งเผยให้เห็นช่องว่างในการพยายามตรวจจับ
  
  

รายงาน Blue Report 2025 ยังเผยให้เห็นว่าประสิทธิภาพในการป้องกันลดลงจาก 69% ในปี 2024 เป็น 62% ในปี 2025 ซึ่งทำให้ผลการปรับปรุงในปีที่แล้วกลับกัน และในขณะที่การบันทึกข้อมูลยังคงอยู่ที่ 54% แต่มีเพียง 14% ของการโจมตีเท่านั้นที่สร้างการแจ้งเตือน ซึ่งหมายความว่ากิจกรรมที่เป็นอันตรายส่วนใหญ่ยังคงไม่ถูกตรวจพบ ความล้มเหลวในการตั้งค่ากฎการตรวจจับ ช่องว่างในการบันทึกข้อมูล และปัญหาการบูรณาการระบบ ยังคงลดทอนความสามารถในการมองเห็นและตรวจสอบการดำเนินงานด้านความปลอดภัย การลดลงนี้แสดงให้เห็นว่า การป้องกันสามารถเสื่อมสภาพได้อย่างรวดเร็วหากขาดการตรวจสอบและยืนยันการควบคุมความปลอดภัยอย่างต่อเนื่อง

ระเบียบวิธี
รายงาน Blue Report นำเสนอหลักฐานเชิงประจักษ์เกี่ยวกับประสิทธิภาพของการควบคุมความปลอดภัยในสภาพแวดล้อมจริง ผลการศึกษาขึ้นอยู่กับการจำลองการโจมตีหลายล้านครั้งที่ดำเนินการโดยลูกค้าของ Picus Security ตั้งแต่เดือนมกราคมถึงมิถุนายน 2025 การจำลองการโจมตีเหล่านี้ดำเนินการอย่างปลอดภัยในสภาพแวดล้อมการผลิตจริงโดยใช้แพลตฟอร์มการตรวจสอบความปลอดภัยของ Picus และได้รับการวิเคราะห์โดยทีม Picus Labs และทีมวิทยาศาสตร์ข้อมูลของ Picus รายงานนี้ยังรวมถึงผลการศึกษาที่เกี่ยวข้องกับระบบนิเวศและอุตสาหกรรมเฉพาะ พร้อมทั้งข้อเสนอแนะที่สามารถช่วยให้บริษัทลดความเสี่ยงและเพิ่มความพร้อมในการรับมือกับภัยคุกคาม

หากต้องการอ่านผลการศึกษาและข้อเสนอแนะทั้งหมด สามารถดาวน์โหลด Blue Report 2025 ได้ที่นี่

เกี่ยวกับ Picus Security
Picus Security บริษัทชั้นนำด้านการตรวจสอบความปลอดภัย มอบภาพที่ชัดเจนเกี่ยวกับความเสี่ยงทางไซเบอร์ขององค์กรโดยอ้างอิงจากบริบททางธุรกิจ Picus พลิกโฉมแนวทางปฏิบัติด้านการรักษาความปลอดภัยด้วยการเชื่อมโยง กำหนดลำดับความสำคัญ และตรวจสอบภัยคุกคามที่พบในทุกการค้นพบแบบแยกส่วน เพื่อให้ทีมงานสามารถมุ่งเน้นไปที่ช่องโหว่ที่สำคัญและการแก้ไขที่สร้างผลกระทบสูง เมื่อมี Picus ทีมรักษาความปลอดภัยจะสามารถดำเนินการได้อย่างรวดเร็ว โดยบรรเทาปัญหาได้ด้วยการคลิกเพียงครั้งเดียวเพื่อหยุดยั้งภัยคุกคามได้มากขึ้นแต่ใช้ความพยายามน้อยลง Picus เสนอการตรวจสอบการเปิดเผยภัยคุกคามด้วยการจำลองการโจมตีและการฝ่าฝืน รวมทั้งการทดสอบเจาะระบบอัตโนมัติ ซึ่งทำงานร่วมกันเพื่อผลลัพธ์ที่ดียิ่งขึ้น โดย Picus มอบเทคโนโลยีที่ได้รับรางวัลและมุ่งเน้นภัยคุกคาม ช่วยให้ทีมสามารถระบุการแก้ไขที่ควรดำเนินการ

ติดตาม Picus Security ได้ที่ X และ LinkedIn

ติดต่อด้านสื่อ
Jennifer Tanner
Look Left Marketing
picus@lookleftmarketing.com

ดูรูปภาพประกอบการประกาศนี้ได้ที่

https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33-7e80-494c-8d70-150c14da6698
https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd-aac8-4593-be9d-79985703484a
https://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9-32ce-499c-b863-3a0e8497a6ea

Legal Disclaimer:

EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.