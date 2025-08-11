三藩市, Aug. 11, 2025 (GLOBE NEWSWIRE) -- 頂尖安全驗證公司 Picus Security 今日發表《Blue Report™ 2025》，報告數據來自逾 1.6 億次真實生產環境的模擬攻擊。 報告至今已是第三年發表，透過實證數據評量安全防護對抗現今威脅的成效，而今年發現的數據為歷年來最堪憂慮。

隨著網絡攻擊日益增多和愈趨複雜，防禦有效程度卻逆向下滑。 今年數據透露嚴峻局面：在 46% 的環境中至少有一個密碼雜湊遭破解，而資料竊取攻擊的攔截率卻停留於 3%，較 2024 年的 9% 大幅下降。 整體趨勢表明，只要一組憑證失守，攻擊者即可迅速橫向滲透，並竊取大量資料。 資訊竊取惡意程式盛行率增長三倍，加上攻擊者愈發慣用合法登入憑證突破防線，機構面對持續及近乎不可見威脅的風險正急升。

Picus Security 共同創辦人兼 Picus Labs 副總裁 Süleyman Ozarslan 博士表示：「我們必須假設攻擊者已經入侵來運作。 『假設已遭入侵』的思維模式可推動機構更迅速偵測有效憑證遭異常使用、迅速圍堵威脅並限制橫向滲透——這方面要求持續驗證身分管控和加強行為偵測。」

重點調查結果：

近半環境密碼防線失守： 在 46% 受測環境中至少有一組密碼雜湊遭破解（與 2024 年的 25% 相比大幅上升），反映密碼強度不足或政策過時的問題仍普遍存在。

在 46% 受測環境中至少有一組密碼雜湊遭破解（與 2024 年的 25% 相比大幅上升），反映密碼強度不足或政策過時的問題仍普遍存在。 竊取憑證幾乎無從阻擋： 使用有效憑證的攻擊成功率高達 98%，使有效合法帳戶 (MITRE ATT&CK T1078) 等技術成為最可靠的隱蔽防禦規避手段。

使用有效憑證的攻擊成功率高達 98%，使有效合法帳戶 (MITRE ATT&CK T1078) 等技術成為最可靠的隱蔽防禦規避手段。 資料外洩防護形同虛設： 資料竊取攔截率只有 3%（較 2024 年暴跌三倍），而勒索軟件及資訊竊取者正加強發動雙重勒索攻擊。

資料竊取攔截率只有 3%（較 2024 年暴跌三倍），而勒索軟件及資訊竊取者正加強發動雙重勒索攻擊。 勒索軟件仍是首要威脅 。 BlackByte 變種仍然最難抵禦，防護有效率只有 26%。 BabLock 及 Maori 分別以 34% 及 41% 緊隨其後。

。 BlackByte 變種仍然最難抵禦，防護有效率只有 26%。 BabLock 及 Maori 分別以 34% 及 41% 緊隨其後。 早期偵測存在一大盲點。 系統網絡配置偵測及流程偵測等探測技術的防護有效率低於 12%，顯示偵測機制存在缺口。





《Blue Report 2025》也顯示防護效能由 2024 年 69% 下滑至 2025 年 62%，抹煞去年取得的進展。 儘管日誌記錄範圍穩站於 54%，但只有 14% 攻擊事件觸發警報，意味著大部分惡意活動仍未被察覺。 偵測規則配置失誤、日誌缺口及系統整合缺陷持續削弱安全營運的可見程度。 從性能下滑可見，當缺乏持續監督及安全控制驗證，防禦系統就會急速衰退。

研究方法

《Blue Report》透過實證顯示安全管控機制在實際環境的成效。 研究數據來自 Picus Security 客戶在 2025 年 1 月至 6 月期間執行的數百萬次模擬攻擊。 模擬測試透過 Picus 安全驗證平台在實際生產環境中安全執行，並由 Picus Labs 及 Picus Data Science 團隊作出精密分析。 報告亦列載針對不同生態系統及行業的研究結果及建議，協助公司減少風險暴露，並加強對威脅的應變能力。

如要閱讀完整報告內容及建議方案，請下載《Blue Report 2025》。

關於 Picus Security

Picus Security 是頂尖的安全驗證公司，根據業務背景為機構提供清晰的網絡風險圖景。 Picus 通過關聯、優先排序和驗證各個孤立發現中的漏洞改變安全實踐，讓團隊可以專注於關鍵的差距和高度的修復。 Picus 使安全團隊可以迅速採取行動，一鍵即可執行緩解措施，以更輕鬆地防範更多威脅。 提供對抗性暴露驗證，結合違規與模擬攻擊和自動化滲透測試協同運作實現更佳效果，Picus 以威脅為中心的技術屢獲殊榮，使團隊能精準找出值得使用的修復方案。

在 X 和 LinkedIn 上關注 Picus Security。

媒體聯絡人

Jennifer Tanner

Look Left Marketing

picus@lookleftmarketing.com

可瀏覽以下網址，查閱此公告隨附的圖片：

https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33-7e80-494c-8d70-150c14da6698

https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd-aac8-4593-be9d-79985703484a

https://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9-32ce-499c-b863-3a0e8497a6ea