在实时生产环境中进行的超 1.6 亿次攻击模拟揭示，企业有效凭证极易窃取且几乎无法阻断旧金山, Aug. 11, 2025 (GLOBE NEWSWIRE) -- 领先的安全验证公司 Picus Security 今日发布 Blue Report™ 2025，报告基于在实时生产环境中进行的超过 1.6 亿次真实攻击模拟。 这是 Blue Report™ 的第三份年度报告，它用一份数据驱动评估，揭示了安全管控措施在当前威胁下的性能表现——而今年的研究结果显示出迄今为止最严峻的局面。 尽管网络攻击的量级与复杂性同步攀升，防御效能却在持续下滑。 本年度的数据尤其令人忧心：在 46% 的受试环境中，至少一个哈希密码遭到破解；同时，仅有 3% 的数据外泄模拟攻击被成功阻断，而在 2024 年则有 9%。 综合以上趋势可知，如有单个凭证遭到泄露，即可快速引发横向移动与大规模数据窃取。 随着信息窃取类恶意软件数量激增三倍，加上有更多攻击者能够通过有效登录绕过防御，企业面临着持续不断且近乎隐形的威胁升级。 Picus Security 联合创始人兼 Picus Labs 副总裁 Süleyman Ozarslan 博士表示： ...