Mining Press Releases
SEE OTHER BRANDS
Mining Press Releases

Keeping up with mining news from the world

Submit Press Release

Picus Security 发现有 46% 的企业密码可被破解——较 2024 年翻倍

在实时生产环境中进行的超 1.6 亿次攻击模拟揭示,企业有效凭证极易窃取且几乎无法阻断

旧金山, Aug. 11, 2025 (GLOBE NEWSWIRE) -- 领先的安全验证公司 Picus Security 今日发布 Blue Report™ 2025,报告基于在实时生产环境中进行的超过 1.6 亿次真实攻击模拟。 这是 Blue Report™ 的第三份年度报告,它用一份数据驱动评估,揭示了安全管控措施在当前威胁下的性能表现——而今年的研究结果显示出迄今为止最严峻的局面。

尽管网络攻击的量级与复杂性同步攀升,防御效能却在持续下滑。 本年度的数据尤其令人忧心:在 46% 的受试环境中,至少一个哈希密码遭到破解;同时,仅有 3% 的数据外泄模拟攻击被成功阻断,而在 2024 年则有 9%。 综合以上趋势可知,如有单个凭证遭到泄露,即可快速引发横向移动与大规模数据窃取。 随着信息窃取类恶意软件数量激增三倍,加上有更多攻击者能够通过有效登录绕过防御,企业面临着持续不断且近乎隐形的威胁升级。

Picus Security 联合创始人兼 Picus Labs 副总裁 Süleyman Ozarslan 博士表示:“在企业运营中,我们必须假设攻击者已经获得了权限。 ‘假定失陷’的思维模式能够推动企业更快地检测到有效凭证滥用、快速遏制威胁并限制横向移动——这意味着必须对身份控制措施不断进行验证,同时强化行为检测。”

报告核心发现:

  • 近半数环境中密码遭破解:在 46% 的测试环境中,至少有一个哈希密码被破解——而在 2024 年则有 25%——凸显了企业对脆弱或过时密码策略的持续依赖。
  • 失窃凭证几乎无法阻断:使用有效凭证的攻击成功率高达 98%,使 Valid Accounts (MITRE ATT&CK T1078) 等技术成为无痕绕过防御的最可靠手段。
  • 数据外泄防御几近失效:仅有 3% 的数据窃取行为被阻断——较 2024 年下降三倍——而勒索软件运营者与信息窃取者正加速进行双重勒索攻击。
  • 勒索软件仍是首要威胁。 BlackByte 仍是最难抵御的变种,其有效防御率仅为 26%。 BabLock 和 Maori 紧随其后,其有效防御率分别为 34% 和 41%。
  • 早期检测存在重大盲区。 System Network Configuration Discovery 与 Process Discovery 等侦察技术的防御有效率不足 12%,暴露了企业检测能力的缺陷。

Blue Report 2025 还显示,整体防御有效率从 2024 年的 69% 降至 2025 年的 62%,逆转了去年的增长势头。 同时,尽管日志覆盖率稳定在 54%,但仅有 14% 的攻击触发了警告,也就意味着多数恶意活动仍未被察觉。 检测规则配置缺陷、日志记录的漏洞及系统集成问题持续削弱着安全运营的可视性。 这一下滑趋势为企业敲响了警钟,如果缺乏对安全管控的持续监督与验证,防御体系将快速失效。

研究方法论
Blue Report 为安全管控措施在真实场景下的效能提供了实证数据。 研究结果基于 Picus Security 客户在 2025 年 1 月至 6 月执行的数百万次模拟攻击。 所有模拟攻击均经由 Picus 的Security Validation Platform,在实时生产环境中安全执行,并由 Picus Labs 与 Picus Data Science 团队进行分析。 报告还包含与生态系统和具体产业相关的发现,以及帮助企业减少风险暴露、改善应对能力的建议。

如需查阅完整发现与建议,请点击 Blue Report 2025 下载报告。

关于 Picus Security
作为一家领先的安全验证公司,Picus Security 致力于帮助企业根据业务背景清晰识别其网络风险。 Picus 通过关联、优先排序和在各个孤立的安全检测结果中验证暴露风险,革新了安全管理实践,助力团队聚焦于解决关键漏洞和高影响修复措施。 借助 Picus,安全团队可以通过一键式缓解措施迅速采取行动,以更少的精力应对更多威胁。 Picus 提供 Adversarial Exposure ValidationBreach and Attack Simulation 以及 Automated Penetration Testing,旨在通过协作创造更为卓越的成果。Picus 所提供的技术备受赞誉,以威胁为核心,使团队能够精准识别并修复值得解决的漏洞问题。

请在 XLinkedIn 上关注 Picus Security。

媒体联系人
Jennifer Tanner
Look Left Marketing
picus@lookleftmarketing.com

本公告随附的照片可在以下网址查看:

https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33-7e80-494c-8d70-150c14da6698
https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd-aac8-4593-be9d-79985703484a
https://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9-32ce-499c-b863-3a0e8497a6ea


Primary Logo

Legal Disclaimer:

EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.

Share us

on your social networks:
Facebook Facebook LinkedIn LinkedIn
AGPs

Get the latest news on this topic.

SIGN UP FOR FREE TODAY

No Thanks

By signing to this email alert, you
agree to our Terms & Conditions