Mining Press Releases
SEE OTHER BRANDS
Mining Press Releases

Keeping up with mining news from the world

Submit Press Release

Picus Security Mendapati 46% Kata Laluan Perusahaan Terdedah kepada Godaman — Peningkatan 2 Kali Ganda Berbanding Tahun 2024

Lebih 160 Juta Simulasi Serangan dalam Persekitaran Pengeluaran Sebenar Mendedahkan Bahawa Kredensial Sah Mudah Dicuri dan Hampir Mustahil untuk Dihalang

SAN FRANCISCO, Aug. 11, 2025 (GLOBE NEWSWIRE) -- Picus Security, syarikat pengesahan keselamatan terkemuka, hari ini melancarkan Blue Report™ 2025, berdasarkan lebih 160 juta simulasi serangan dunia sebenar dalam persekitaran pengeluaran langsung. Kini memasuki tahun ketiga, laporan ini memberikan penilaian berasaskan data tentang keberkesanan kawalan keselamatan dalam menangani ancaman semasa — dan penemuan tahun ini merupakan yang paling membimbangkan setakat ini.

Walaupun serangan siber terus meningkat dari segi jumlah dan kerumitan, keberkesanan pertahanan semakin merosot. Data tahun ini menunjukkan gambaran yang amat membimbangkan: Dalam 46% persekitaran, sekurang-kurangnya satu hash kata laluan berjaya digodam manakala cubaan pengeluaran data hanya berjaya dihalang sebanyak 3% — menurun daripada 9% pada tahun 2024. Gabungan trend ini menunjukkan betapa pantasnya satu kredensial yang terjejas boleh membuka laluan kepada pergerakan lateral dan kecurian data berskala besar. Dengan perisian hasad pencuri maklumat yang meningkat tiga kali ganda dan penyerang semakin kerap memintas pertahanan menggunakan log masuk yang sah, organisasi kini menghadapi risiko yang semakin meningkat daripada ancaman berterusan yang hampir tidak dapat dikesan.

“Kami mesti beroperasi dengan andaian bahawa pihak lawan sudah pun mempunyai akses,” kata Dr. Süleyman Ozarslan, pengasas bersama Picus Security dan Naib Presiden Picus Labs. “Pemikiran ‘anggap telah diceroboh’ mendorong organisasi untuk mengesan penyalahgunaan kredensial sah dengan lebih pantas, mengekang ancaman dengan segera serta mengehadkan pergerakan lateral — yang memerlukan pengesahan berterusan terhadap kawalan identiti serta pengesanan tingkah laku yang lebih kukuh.”

Penemuan Penting:

  • Kata laluan digodam di hampir separuh persekitaran: Dalam 46% persekitaran yang diuji, sekurang-kurangnya satu hash kata laluan berjaya digodam — meningkat daripada 25% pada tahun 2024 — menyerlahkan kebergantungan berterusan terhadap dasar kata laluan yang lemah atau lapuk.
  • Kredensial yang dicuri hampir mustahil dihentikan: Serangan menggunakan kredensial sah berjaya sebanyak 98% daripada masa, menjadikan teknik seperti Valid Accounts (MITRE ATT&CK T1078) antara kaedah paling berkesan untuk memintas pertahanan tanpa dikesan.
  • Pencegahan Kecurian Data Hampir Sifar: Hanya 3% daripada cubaan kecurian data berjaya disekat — penurunan sebanyak tiga kali ganda berbanding tahun 2024 — meskipun pengendali perisian tebusan dan perisian hasad pencuri maklumat terus meningkatkan serangan pemerasan berganda.
  • Perisian tebusan kekal menjadi kebimbangan utama. BlackByte terus menjadi varian yang paling sukar dicegah, dengan kadar keberkesanan pencegahan hanya 26%. BabLock dan Maori masing-masing mencatatkan 34% dan 41%.
  • Pengesanan awal merupakan kelemahan ketara. Teknik penemuan seperti System Network Configuration Discovery dan Process Discovery mencatatkan kanan keberkesanan pencegahan di bawah 12%, mendedahkan jurang dalam usaha pengesanan.

Blue Report 2025 turut mendedahkan bahawa keberkesanan pencegahan menurun daripada 69% pada tahun 2024 kepada 62% pada tahun 2025, sekali gus membatalkan peningkatan yang dicapai pada tahun lalu. Walaupun liputan pencatatan log kekal stabil pada 54%, hanya 14% serangan menghasilkan amaran. Ini menunjukkan bahawa kebanyakan aktiviti berniat jahat masih tidak dikesan. Kegagalan dalam konfigurasi peraturan pengesanan, jurang pencatatan log serta integrasi sistem terus melemahkan tahap keterlihatan dalam operasi keselamatan. Penurunan ini menyerlahkan betapa pantas pertahanan boleh merosot tanpa pemantauan dan pengesahan berterusan terhadap kawalan keselamatan.

Metodologi
Blue Report menawarkan bukti empirikal tentang keberkesanan kawalan keselamatan dalam keadaan sebenar. Penemuan adalah berdasarkan berjuta-juta serangan simulasi yang dilaksanakan oleh pelanggan Picus Security dari Januari hingga Jun 2025. Simulasi ini dijalankan dengan selamat dalam persekitaran produksi sebenar menggunakan Picus’ Security Validation Platform dan dianalisis oleh pasukan Picus Labs dan Picus Data Science. Laporan ini turut merangkumi penemuan serta cadangan khusus mengikut ekosistem dan industri yang boleh membantu syarikat mengurangkan pendedahan dan meningkatkan kesiapsiagaan terhadap ancaman.

Untuk membaca penemuan dan cadangan yang menyeluruh, muat turun Laporan Biru 2025.

Perihal Picus Security
Picus Security, syarikat terkemuka dalam pengesahan keselamatan, membantu organisasi mendapatkan gambaran jelas tentang risiko siber berdasarkan konteks perniagaan. Picus mengubah amalan keselamatan dengan mengaitkan, mengutamakan dan mengesahkan pendedahan daripada penemuan yang terasing, yang membolehkan pasukan keselamatan memberikan tumpuan pada jurang kritikal dan penyelesaian berimpak tinggi. Dengan Picus, pasukan keselamatan dapat bertindak pantas melalui mitigasi satu klik, menghentikan lebih banyak ancaman tanpa banyak usaha. Dengan menawarkan Adversarial Exposure Validation bersama Breach and Attack Simulation dan Automated Penetration Testing yang berfungsi serentak untuk memperoleh hasil yang lebih baik, Picus menyediakan teknologi berorientasikan ancaman memenangi anugerah, yang membolehkan pasukan mengenal pasti pembaikan yang benar-benar berbaloi dilaksanakan.

Ikuti Picus Security di X dan LinkedIn.

Hubungan Media
Jennifer Tanner
Look Left Marketing
picus@lookleftmarketing.com

Foto yang mengiringi pengumuman ini tersedia di

https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33-7e80-494c-8d70-150c14da6698
https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd-aac8-4593-be9d-79985703484a
https://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9-32ce-499c-b863-3a0e8497a6ea


Primary Logo

Legal Disclaimer:

EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.

Share us

on your social networks:
Facebook Facebook LinkedIn LinkedIn
AGPs

Get the latest news on this topic.

SIGN UP FOR FREE TODAY

No Thanks

By signing to this email alert, you
agree to our Terms & Conditions