超過 1.6 億次真實環境模擬攻擊顯示,有效憑證易被竊取,幾乎無從攔截
三藩市, Aug. 11, 2025 (GLOBE NEWSWIRE) — 頂尖安全驗證公司 Picus Security 今日發表《Blue Report™ 2025》,報告數據來自逾 1.6 億次真實生產環境的模擬攻擊。 報告至今已是第三年發表,透過實證數據評量安全防護對抗現今威脅的成效,而今年發現的數據為歷年來最堪憂慮。
隨著網絡攻擊日益增多和愈趨複雜,防禦有效程度卻逆向下滑。 今年數據透露嚴峻局面:在 46% 的環境中至少有一個密碼雜湊遭破解,而資料竊取攻擊的攔截率卻停留於 3%,較 2024 年的 9% 大幅下降。 整體趨勢表明,只要一組憑證失守,攻擊者即可迅速橫向滲透,並竊取大量資料。 資訊竊取惡意程式盛行率增長三倍,加上攻擊者愈發慣用合法登入憑證突破防線,機構面對持續及近乎不可見威脅的風險正急升。
Picus Security 共同創辦人兼 Picus Labs 副總裁 Süleyman Ozarslan 博士表示:「我們必須假設攻擊者已經入侵來運作。 『假設已遭入侵』的思維模式可推動機構更迅速偵測有效憑證遭異常使用、迅速圍堵威脅並限制橫向滲透——這方面要求持續驗證身分管控和加強行為偵測。」
重點調查結果:
- 近半環境密碼防線失守:在 46% 受測環境中至少有一組密碼雜湊遭破解(與 2024 年的 25% 相比大幅上升),反映密碼強度不足或政策過時的問題仍普遍存在。
- 竊取憑證幾乎無從阻擋:使用有效憑證的攻擊成功率高達 98%,使有效合法帳戶 (MITRE ATT&CK T1078) 等技術成為最可靠的隱蔽防禦規避手段。
- 資料外洩防護形同虛設:資料竊取攔截率只有 3%(較 2024 年暴跌三倍),而勒索軟件及資訊竊取者正加強發動雙重勒索攻擊。
- 勒索軟件仍是首要威脅。 BlackByte 變種仍然最難抵禦,防護有效率只有 26%。 BabLock 及 Maori 分別以 34% 及 41% 緊隨其後。
- 早期偵測存在一大盲點。 系統網絡配置偵測及流程偵測等探測技術的防護有效率低於 12%,顯示偵測機制存在缺口。
《Blue Report 2025》也顯示防護效能由 2024 年 69% 下滑至 2025 年 62%,抹煞去年取得的進展。 儘管日誌記錄範圍穩站於 54%,但只有 14% 攻擊事件觸發警報,意味著大部分惡意活動仍未被察覺。 偵測規則配置失誤、日誌缺口及系統整合缺陷持續削弱安全營運的可見程度。 從性能下滑可見,當缺乏持續監督及安全控制驗證,防禦系統就會急速衰退。
研究方法
《Blue Report》透過實證顯示安全管控機制在實際環境的成效。 研究數據來自 Picus Security 客戶在 2025 年 1 月至 6 月期間執行的數百萬次模擬攻擊。 模擬測試透過 Picus 安全驗證平台在實際生產環境中安全執行,並由 Picus Labs 及 Picus Data Science 團隊作出精密分析。 報告亦列載針對不同生態系統及行業的研究結果及建議,協助公司減少風險暴露,並加強對威脅的應變能力。
如要閱讀完整報告內容及建議方案,請下載《Blue Report 2025》。
關於 Picus Security
Picus Security 是頂尖的安全驗證公司,根據業務背景為機構提供清晰的網絡風險圖景。 Picus 通過關聯、優先排序和驗證各個孤立發現中的漏洞改變安全實踐,讓團隊可以專注於關鍵的差距和高度的修復。 Picus 使安全團隊可以迅速採取行動,一鍵即可執行緩解措施,以更輕鬆地防範更多威脅。 提供對抗性暴露驗證,結合違規與模擬攻擊和自動化滲透測試協同運作實現更佳效果,Picus 以威脅為中心的技術屢獲殊榮,使團隊能精準找出值得使用的修復方案。
在 X 和 LinkedIn 上關注 Picus Security。
媒體聯絡人
Jennifer Tanner
Look Left Marketing
picus@lookleftmarketing.com
可瀏覽以下網址,查閱此公告隨附的圖片:
https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33-7e80-494c-8d70-150c14da6698
https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd-aac8-4593-be9d-79985703484a
https://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9-32ce-499c-b863-3a0e8497a6ea
