Более 160 миллионов симуляций атаки в условиях живого производства показывают, что достоверные полномочия легко украсть и почти невозможно остановить

Picus Blue Report Exec Сводка

Отчет Picus Security Blue предлагает глубокое понимание возможностей профилактики и слабых мест безопасности предприятия. Примечательно, что в 46% среды, по крайней мере, один хэш пароля был успешно взломан, а попытки эксфильтрации данных были остановлены только в 3% случаев. Атаки с использованием действительных учетных данных были успешными в 98% случаев.

Проблемы с обнаружением

Отчет Picus Blue обнаружил, что методы обнаружения, такие как обнаружение и обнаружение процессов системной сети и обнаружение процесса, оцениваемые ниже 12% в результате эффективности профилактики, выявляя пробелы в усилиях по обнаружению. Этот график иллюстрирует некоторые общие проблемы, влияющие на правила обнаружения.

Оценки профилактики по вектору атаки

Blue Report Picus Security показывает, что эффективность профилактики снизилась до 62% в 2025 году, что обращено на прибыль с 2024 года. На этом графике показаны оценки профилактики по атаке.

Сан -Франциско, 11 августа 2025 года (Globe Newswire) – ПИКО Безопасностьведущая компания по проверке безопасности, сегодня выпустила Синий отчет 2025основываясь на более чем 160 миллионах реальных симуляций атак в живой производственной среде. Уже третий год в отчете представлена оценка данных о том, насколько хорошо контролируются контроль безопасности против сегодняшних угроз-и результаты этого года являются наиболее важными на сегодняшний день.

В то время как кибератаки растут как в объеме, так и в изощренности, защитная эффективность снижается. Данные в этом году окрашивают особенно мрачную картину: в 46% среды, по крайней мере, один хэш пароля был успешно взломан, а попытки эксфильтрации данных были остановлены только в 3% случаев, по сравнению с 9% в 2024 году. В сочетании эти тенденции показывают, как быстро один скомпрометированный полномочия могут открыть дверь в боковое движение и масштабную кражу данных. С вредоносными программами Infostealer тройной В распространенности и злоумышленниках все чаще обходя оборону, используя действительные логины, организации сталкиваются с эскалационным риском от постоянных и почти невидимых угроз.

«Мы должны работать по предположению, что противники уже имеют доступ»,-сказал доктор Сулейман Озарлан, соучредитель Picus Security и вице-президента Picus Labs. «Мышление« предполагать нарушение »подталкивает организации к быстрее обнаружения неправомерного использования достоверных учетных данных, быстро содержит угрозы и ограничивает боковое движение, что требует непрерывной проверки контроля идентичности и более сильного поведенческого обнаружения».

Ключевые выводы:

• Пароли взломали почти половину сред: В 46% тестируемых сред, по крайней мере, один хэш пароля был взломан – по сравнению с 25% в 2024 году – подчеркивая постоянную зависимость от слабых или устаревших политик пароля.
• Украденные полномочия практически неостановлены: Атаки с использованием действительных учетных данных были успешными в 98% случаев, делая такие методы, как действительные учетные записи (Miter Att & CK T1078) одним из наиболее надежных способов обхода защиты незамеченной.
• Дополнительная профилактика данных почти ноль: Только 3% попыток кражи данных были заблокированы-в 3 раза с 2024 года-даже когда операторы вымогателей и инфостайлеры наращивали атаки с двойной выбросом.
• Вымогатель остается главной проблемойПолем Blackbyte по -прежнему является самым трудным напряжением, для предотвращения, с уровнем эффективности профилактики всего 26%. Babblock и Maori следовали на 34% и 41% соответственно.
• Раннее обнаружение – значительная слепая пятноПолем Методы обнаружения, такие как конфигурация системной сети, обнаружение и обнаружение процесса оценивалось ниже 12% в результате эффективности профилактики, выявляя пробелы в усилиях по обнаружению.

Blue Report 2025 также показывает, что эффективность профилактики снизилась с 69% в 2024 году до 62% в 2025 году, что изменило прибыль прошлого года. И в то время как охват регистрации оставался стабильным на уровне 54%, только 14% атак вызвали оповещения, что означает, что наиболее злонамеренная деятельность все еще остается незамеченной. Сбои в конфигурации правила обнаружения, пробелов в журнале и интеграции системы продолжают подрывать видимость в результате операций безопасности. Снижение подчеркивает, как быстро защитные средства могут ухудшаться без постоянного надзора и проверки управления безопасности.

Методология
Голубой отчет предлагает эмпирические доказательства того, насколько хорошо управляют безопасностью в реальных условиях. Результаты основаны на миллионах моделируемых атак, выполняемых клиентами PICUS Security с января по июнь 2025 года. Моделирование было безопасно проведено в условиях живой производственной среды с использованием платформы проверки безопасности PICUS и проанализировано группой PICUS Labs и Picus Data Science. Отчет также включает в себя экосистему и отраслевые результаты и рекомендации, которые могут помочь компаниям снизить экспозицию и улучшить готовность угрозы.

Чтобы прочитать полные выводы и рекомендации, загрузите Синий отчет 2025Полем

О безопасности PICUS
Picus Security, ведущая компания по проверке безопасности, дает организациям четкую картину своего кибер -риска, основанного на бизнес -контексте. PICU преобразует практику безопасности, корреляция, приоритеты и проверку воздействий на выводы, чтобы команды могли сосредоточиться на критических пробелах и удаленных фиксах. С PICUS команды безопасности могут быстро принять меры при смягчении одного щелчка, чтобы остановить больше угроз с меньшими усилиями. Предложение Валидация состязательной экспозиции с Нарушение и моделирование атаки и Автоматизированное тестирование на проникновениеРаботая вместе для больших результатов, PICUS обеспечивает отмеченную наградами технологии, ориентированные на угрозу, которая позволяет командам точно определять исправления исправлений.

Следите за безопасностью PICUS на Х и LinkedInПолем

СМИ контакт
Дженнифер Таннер
Смотри влево маркетинг
picus@lookleftmarketing.com

Изображения, сопровождающие это объявление, доступны на

https://www.globenewswire.com/newsroom/attachmentng/3399FA33-7E80-494C-8D70-150C14DA6698
https://www.globenewswire.com/newsroom/attachmentng/387b8fcd-aac8-4593-be9d-79985703484a
https://www.globenewswire.com/newsroom/attachmentng/a94c5fa9-32ce-499c-b863-3a0e8497a6ea

Globenewswire Distribution Id 9509391

Автор публикации

не в сети 55 минут

Чио Чио Сан

Только ветер буйный поет за кормой: Чио Чио Сан - я хочу быть с тобой!

• Галерея пользователя
• Гостевая пользователя

АВТОРИЗУЙТЕСЬ, чтобы написать в гостевухе

!

Пока нет записей в гостевой книге пользователя