在实时生产环境中进行的超 1.6 亿次攻击模拟揭示,企业有效凭证极易窃取且几乎无法阻断
旧金山, Aug. 11, 2025 (GLOBE NEWSWIRE) -- 领先的安全验证公司 Picus Security 今日发布 Blue Report™ 2025,报告基于在实时生产环境中进行的超过 1.6 亿次真实攻击模拟。 这是 Blue Report™ 的第三份年度报告,它用一份数据驱动评估,揭示了安全管控措施在当前威胁下的性能表现——而今年的研究结果显示出迄今为止最严峻的局面。
尽管网络攻击的量级与复杂性同步攀升,防御效能却在持续下滑。 本年度的数据尤其令人忧心:在 46% 的受试环境中,至少一个哈希密码遭到破解;同时,仅有 3% 的数据外泄模拟攻击被成功阻断,而在 2024 年则有 9%。 综合以上趋势可知,如有单个凭证遭到泄露,即可快速引发横向移动与大规模数据窃取。 随着信息窃取类恶意软件数量激增三倍,加上有更多攻击者能够通过有效登录绕过防御,企业面临着持续不断且近乎隐形的威胁升级。
Picus Security 联合创始人兼 Picus Labs 副总裁 Süleyman Ozarslan 博士表示:“在企业运营中,我们必须假设攻击者已经获得了权限。 ‘假定失陷’的思维模式能够推动企业更快地检测到有效凭证滥用、快速遏制威胁并限制横向移动——这意味着必须对身份控制措施不断进行验证,同时强化行为检测。”
报告核心发现:
- 近半数环境中密码遭破解:在 46% 的测试环境中,至少有一个哈希密码被破解——而在 2024 年则有 25%——凸显了企业对脆弱或过时密码策略的持续依赖。
- 失窃凭证几乎无法阻断:使用有效凭证的攻击成功率高达 98%,使 Valid Accounts (MITRE ATT&CK T1078) 等技术成为无痕绕过防御的最可靠手段。
- 数据外泄防御几近失效:仅有 3% 的数据窃取行为被阻断——较 2024 年下降三倍——而勒索软件运营者与信息窃取者正加速进行双重勒索攻击。
- 勒索软件仍是首要威胁。 BlackByte 仍是最难抵御的变种,其有效防御率仅为 26%。 BabLock 和 Maori 紧随其后,其有效防御率分别为 34% 和 41%。
- 早期检测存在重大盲区。 System Network Configuration Discovery 与 Process Discovery 等侦察技术的防御有效率不足 12%,暴露了企业检测能力的缺陷。
Blue Report 2025 还显示,整体防御有效率从 2024 年的 69% 降至 2025 年的 62%,逆转了去年的增长势头。 同时,尽管日志覆盖率稳定在 54%,但仅有 14% 的攻击触发了警告,也就意味着多数恶意活动仍未被察觉。 检测规则配置缺陷、日志记录的漏洞及系统集成问题持续削弱着安全运营的可视性。 这一下滑趋势为企业敲响了警钟,如果缺乏对安全管控的持续监督与验证,防御体系将快速失效。
研究方法论
Blue Report 为安全管控措施在真实场景下的效能提供了实证数据。 研究结果基于 Picus Security 客户在 2025 年 1 月至 6 月执行的数百万次模拟攻击。 所有模拟攻击均经由 Picus 的Security Validation Platform,在实时生产环境中安全执行,并由 Picus Labs 与 Picus Data Science 团队进行分析。 报告还包含与生态系统和具体产业相关的发现,以及帮助企业减少风险暴露、改善应对能力的建议。
如需查阅完整发现与建议,请点击 Blue Report 2025 下载报告。
关于 Picus Security
作为一家领先的安全验证公司,Picus Security 致力于帮助企业根据业务背景清晰识别其网络风险。 Picus 通过关联、优先排序和在各个孤立的安全检测结果中验证暴露风险,革新了安全管理实践,助力团队聚焦于解决关键漏洞和高影响修复措施。 借助 Picus,安全团队可以通过一键式缓解措施迅速采取行动,以更少的精力应对更多威胁。 Picus 提供 Adversarial Exposure Validation、Breach and Attack Simulation 以及 Automated Penetration Testing,旨在通过协作创造更为卓越的成果。Picus 所提供的技术备受赞誉,以威胁为核心,使团队能够精准识别并修复值得解决的漏洞问题。
请在 X 和 LinkedIn 上关注 Picus Security。
媒体联系人
Jennifer Tanner
Look Left Marketing
picus@lookleftmarketing.com
本公告随附的照片可在以下网址查看:
https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33-7e80-494c-8d70-150c14da6698
https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd-aac8-4593-be9d-79985703484a
https://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9-32ce-499c-b863-3a0e8497a6ea
