Lebih 160 Juta Simulasi Serangan dalam Persekitaran Pengeluaran Sebenar Mendedahkan Bahawa Kelayakan Sah Mudah Dicuri dan Hampir Mustahil untuk DihalangSAN FRANCISCO, 12 Ogos (Bernama-GLOBE NEWSWIRE) -- Picus Security, syarikat pengesahan keselamatan terkemuka, hari ini melancarkan
Blue Report™ 2025, berdasarkan lebih 160 juta simulasi serangan dunia sebenar dalam persekitaran pengeluaran langsung. Kini memasuki tahun ketiga, laporan ini memberikan penilaian berasaskan data tentang keberkesanan kawalan keselamatan dalam menangani ancaman semasa — dan penemuan tahun ini merupakan yang paling membimbangkan setakat ini.
Walaupun serangan siber terus meningkat dari segi jumlah dan kerumitan, keberkesanan pertahanan s emakin merosot. Data tahun ini menunjukkan gambaran yang amat membimbangkan: Dalam 46% persekitaran, sekurang-kurangnya satu hash kata laluan berjaya digodam manakala cubaan pengeluaran data hanya berjaya dihalang sebanyak 3% — menurun daripada 9% pada tahun 2024. Gabungan trend ini menunjukkan betapa pantasnya satu kelayakan yang terjejas boleh membuka laluan kepada pergerakan lateral dan kecurian data berskala besar. Dengan perisian hasad pencuri maklumat yang
meningkat tiga kali ganda dan penyerang semakin kerap memintas pertahanan menggunakan log masuk yang sah, organisasi kini menghadapi risiko yang semakin meningkat daripada ancaman berterusan yang hampir tidak dapat dikesan.
“Kami mesti beroperasi dengan andaian bahawa pihak lawan sudah pun mempunyai akses,” kata Dr. Süleyman Ozarslan, pengasas bersama Picus Security dan Naib Presiden Picus Labs. “Pemikiran ‘anggap telah diceroboh’ mendorong organisasi untuk mengesan penyalahgunaan kelayakan sah dengan lebih pantas, mengekang ancaman dengan segera serta mengehadkan pergerakan lateral — yang memerlukan pengesahan berterusan terhadap kawalan identiti serta pengesanan tingkah laku yang lebih kukuh.”
Penemuan Penting:·
Kata laluan digodam di hampir separuh persekitaran: Dalam 46% persekitaran yang diuji, sekurang-kurangnya satu hash kata laluan berjaya digodam — meningkat daripada 25% pada tahun 2024 — menyerlahkan kebergantungan berterusan terhadap dasar kata laluan yang lemah atau lapuk.
·
Kelayakan yang dicuri hampir mustahil dihentikan: Serangan menggunakan kelayakan sah berjaya sebanyak 98% daripada masa, menjadikan teknik seperti Valid Accounts (MITRE ATT&CK T1078) antara kaedah paling berkesan untuk memintas pertahanan tanpa dikesan.
·
Pencegahan Kecurian Data Hampir Sifar: Hanya 3% daripada cubaan kecurian data berjaya disekat — penurunan sebanyak tiga kali ganda berbanding tahun 2024 — meskipun pengendali perisian tebusan dan perisian hasad pencuri maklumat terus meningkatkan serangan pemerasan berganda.
·
Perisian tebusan kekal menjadi kebimbangan utama. BlackByte terus menjadi varian yang paling sukar dicegah, dengan kadar keberkesanan pencegahan hanya 26%. BabLock dan Maori masing-masing mencatatkan 34% dan 41%.
·
Pengesanan awal merupakan kelemahan ketara. Teknik penemuan seperti System Network Configuration Discovery dan Process Discovery mencatatkan kanan keberkesanan pencegahan di bawah 12%, mendedahkan jurang dalam usaha pengesanan.
Blue Report 2025 turut mendedahkan bahawa keberkesanan pencegahan menurun daripada 69% pada tahun 2024 kepada 62% pada tahun 2025, sekali gus membatalkan peningkatan yang dicapai pada tahun lalu. Walaupun liputan pencatatan log kekal stabil pada 54%, hanya 14% serangan menghasilkan amaran. Ini menunjukkan bahawa kebanyakan aktiviti berniat jahat masih tidak dikesan. Kegagalan dalam konfigurasi peraturan pengesanan, jurang pencatatan log serta integrasi sistem terus melemahkan tahap keterlihatan dalam operasi keselamatan. Penurunan ini menyerlahkan betapa pantas pertahanan boleh merosot tanpa pemantauan dan pengesahan berterusan terhadap kawalan keselamatan.
MetodologiBlue Report menawarkan bukti empirikal tentang keberkesanan kawalan keselamatan dalam keadaan sebenar. Penemuan adalah berdasarkan berjuta-juta serangan simulasi yang dilaksanakan oleh pelanggan Picus Security dari Januari hingga Jun 2025. Simulasi ini dijalankan dengan selamat dalam persekitaran produksi sebenar menggunakan Picus’ Security Validation Platform dan dianalisis oleh pasukan Picus Labs dan Picus Data Science. Laporan ini turut merangkumi penemuan serta cadangan khusus mengikut ekosistem dan industri yang boleh membantu syarikat mengurangkan pendedahan dan meningkatkan kesiapsiagaan terhadap ancaman.
Untuk membaca penemuan dan cadangan yang menyeluruh, muat turun
Laporan Biru 2025.
Perihal Picus SecurityPicus Security, syarikat terkemuka dalam pengesahan keselamatan, membantu organisasi mendapatkan gambaran jelas tentang risiko siber berdasarkan konteks perniagaan. Picus mengubah amalan keselamatan dengan mengaitkan, mengutamakan dan mengesahkan pendedahan daripada penemuan yang terasing, yang membolehkan pasukan keselamatan memberikan tumpuan pada jurang kritikal dan penyelesaian berimpak tinggi. Dengan Picus, pasukan keselamatan dapat bertindak pantas melalui mitigasi satu klik, menghentikan lebih banyak ancaman tanpa banyak usaha. Dengan menawarkan
Adversarial Exposure Validation bersama
Breach and Attack Simulation dan
Automated Penetration Testing yang berfungsi serentak untuk memperoleh hasil yang lebih baik, Picus menyediakan teknologi berorientasikan ancaman memenangi anugerah, yang membolehkan pasukan mengenal pasti pembaikan yang benar-benar berbaloi dilaksanakan.
Ikuti Picus Security di
X dan
LinkedIn.
Hubungan MediaJennifer Tanner
Look Left Marketing
picus@lookleftmarketing.comFoto yang mengiringi pengumuman ini tersedia di
https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33-7e80-494c-8d70-150c14da6698https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd-aac8-4593-be9d-79985703484ahttps://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9-32ce-499c-b863-3a0e8497a6ea SUMBER: Picus Security
--BERNAMA
