在实时生产环境中进行的超 1.6 亿次攻击模拟揭示，企业有效凭证极易窃取且几乎无法阻断

旧金山, Aug. 11, 2025 (GLOBE NEWSWIRE) -- 领先的安全验证公司 Picus Security 今日发布 Blue Report™ 2025，报告基于在实时生产环境中进行的超过 1.6 亿次真实攻击模拟。 这是 Blue Report™ 的第三份年度报告，它用一份数据驱动评估，揭示了安全管控措施在当前威胁下的性能表现——而今年的研究结果显示出迄今为止最严峻的局面。

尽管网络攻击的量级与复杂性同步攀升，防御效能却在持续下滑。 本年度的数据尤其令人忧心：在 46% 的受试环境中，至少一个哈希密码遭到破解；同时，仅有 3% 的数据外泄模拟攻击被成功阻断，而在 2024 年则有 9%。 综合以上趋势可知，如有单个凭证遭到泄露，即可快速引发横向移动与大规模数据窃取。 随着信息窃取类恶意软件数量激增三倍，加上有更多攻击者能够通过有效登录绕过防御，企业面临着持续不断且近乎隐形的威胁升级。

Picus Security 联合创始人兼 Picus Labs 副总裁 Süleyman Ozarslan 博士表示：“在企业运营中，我们必须假设攻击者已经获得了权限。 ‘假定失陷’的思维模式能够推动企业更快地检测到有效凭证滥用、快速遏制威胁并限制横向移动——这意味着必须对身份控制措施不断进行验证，同时强化行为检测。”

报告核心发现：

• 近半数环境中密码遭破解：在 46% 的测试环境中，至少有一个哈希密码被破解——而在 2024 年则有 25%——凸显了企业对脆弱或过时密码策略的持续依赖。

• 失窃凭证几乎无法阻断：使用有效凭证的攻击成功率高达 98%，使 Valid Accounts (MITRE ATT&CK T1078) 等技术成为无痕绕过防御的最可靠手段。

• 数据外泄防御几近失效：仅有 3% 的数据窃取行为被阻断——较 2024 年下降三倍——而勒索软件运营者与信息窃取者正加速进行双重勒索攻击。

• 勒索软件仍是首要威胁。 BlackByte 仍是最难抵御的变种，其有效防御率仅为 26%。 BabLock 和 Maori 紧随其后，其有效防御率分别为 34% 和 41%。

• 早期检测存在重大盲区。 System Network Configuration Discovery 与 Process Discovery 等侦察技术的防御有效率不足 12%，暴露了企业检测能力的缺陷。
  
  

Blue Report 2025 还显示，整体防御有效率从 2024 年的 69% 降至 2025 年的 62%，逆转了去年的增长势头。 同时，尽管日志覆盖率稳定在 54%，但仅有 14% 的攻击触发了警告，也就意味着多数恶意活动仍未被察觉。 检测规则配置缺陷、日志记录的漏洞及系统集成问题持续削弱着安全运营的可视性。 这一下滑趋势为企业敲响了警钟，如果缺乏对安全管控的持续监督与验证，防御体系将快速失效。

研究方法论
Blue Report 为安全管控措施在真实场景下的效能提供了实证数据。 研究结果基于 Picus Security 客户在 2025 年 1 月至 6 月执行的数百万次模拟攻击。 所有模拟攻击均经由 Picus 的Security Validation Platform，在实时生产环境中安全执行，并由 Picus Labs 与 Picus Data Science 团队进行分析。 报告还包含与生态系统和具体产业相关的发现，以及帮助企业减少风险暴露、改善应对能力的建议。

如需查阅完整发现与建议，请点击 Blue Report 2025 下载报告。

关于 Picus Security
作为一家领先的安全验证公司，Picus Security 致力于帮助企业根据业务背景清晰识别其网络风险。 Picus 通过关联、优先排序和在各个孤立的安全检测结果中验证暴露风险，革新了安全管理实践，助力团队聚焦于解决关键漏洞和高影响修复措施。 借助 Picus，安全团队可以通过一键式缓解措施迅速采取行动，以更少的精力应对更多威胁。 Picus 提供 Adversarial Exposure Validation、Breach and Attack Simulation 以及 Automated Penetration Testing，旨在通过协作创造更为卓越的成果。Picus 所提供的技术备受赞誉，以威胁为核心，使团队能够精准识别并修复值得解决的漏洞问题。

请在 X 和 LinkedIn 上关注 Picus Security。

媒体联系人
Jennifer Tanner
Look Left Marketing
picus@lookleftmarketing.com