More Than 160 Million Attack Simulations in Live Production Environments Reveal Valid Credentials Are Easy to Steal and Nearly Impossible to Stop Picus Blue Report Exec Summary The Picus Security Blue Report offers deep insight into prevention capabilities and weaknesses in enterprise security. Notably, in 46% of environments, at least one password hash was successfully … Read more
More Than 160 Million Attack Simulations in Live Production Environments Reveal Valid Credentials Are Easy to Steal and Nearly Impossible to Stop Picus Blue Report Exec Summary The Picus Security Blue Report offers deep insight into prevention capabilities and weaknesses in enterprise security. Notably, in 46% of environments, at least one password hash was successfully … Read more
การจำลองการโจมตีมากกว่า 160 ล้านครั้งในสภาพแวดล้อมการผลิตจริงเปิดเผยว่า ข้อมูลรับรองที่ถูกต้องสามารถถูกขโมยได้ง่ายและแทบจะหยุดยั้งไม่ได้ ซานฟรานซิสโก, Aug. 11, 2025 (GLOBE NEWSWIRE) — Picus Security บริษัทชั้นนำด้านการตรวจสอบความปลอดภัย ได้เผยแพร่ Blue Report 2025 ซึ่งอ้างอิงจากการจำลองการโจมตีในโลกจริงมากกว่า 160 ล้านครั้งในสภาพแวดล้อมการผลิตจริง ปัจจุบันเป็นปีที่สามแล้ว รายงานนี้ให้การประเมินผลจากข้อมูลเกี่ยวกับประสิทธิภาพของการควบคุมความปลอดภัยในการรับมือกับภัยคุกคามในปัจจุบัน และผลการศึกษาของปีนี้เป็นเรื่องที่น่ากังวลที่สุดจนถึงตอนนี้ ในขณะที่การโจมตีทางไซเบอร์เติบโตทั้งในแง่ของปริมาณและความซับซ้อน ประสิทธิภาพของการป้องกันกำลังลดลง ข้อมูลในปีนี้สะท้อนภาพที่น่ากังวลเป็นพิเศษ: ใน 46% ของสภาพแวดล้อม มีแฮชของรหัสผ่านอย่างน้อยหนึ่งตัวที่ถูกแคร็กสำเร็จ และความพยายามในการขโมยข้อมูลถูกหยุดไว้ได้เพียง 3% เท่านั้น ลดลงจาก 9% ในปี 2024 โดยรวมแล้ว แนวโน้มเหล่านี้แสดงให้เห็นว่าแค่ข้อมูลรับรองหนึ่งชุดที่ถูกขโมยก็สามารถเปิดทางให้เกิดการเคลื่อนย้ายด้านข้างและการขโมยข้อมูลในวงกว้างได้อย่างรวดเร็ว ด้วยมัลแวร์ประเภท infostealer ที่มีการแพร่ระบาดเพิ่มขึ้นสามเท่า และผู้โจมตีที่สามารถข้ามการป้องกันด้วยการใช้ข้อมูลเข้าสู่ระบบที่ถูกต้องได้มากขึ้น องค์กรต่าง ๆ จึงเผชิญกับความเสี่ยงที่เพิ่มขึ้นจากภัยคุกคามที่มีความต่อเนื่องและแทบจะมองไม่เห็น “เราต้องดำเนินการภายใต้สมมติฐานว่าศัตรูอาจเข้าถึงระบบแล้ว” ดร. Süleyman Ozarslan ผู้ร่วมก่อตั้ง Picus Security และรองประธาน … Read more
การจำลองการโจมตีมากกว่า 160 ล้านครั้งในสภาพแวดล้อมการผลิตจริงเปิดเผยว่า ข้อมูลรับรองที่ถูกต้องสามารถถูกขโมยได้ง่ายและแทบจะหยุดยั้งไม่ได้ ซานฟรานซิสโก, Aug. 11, 2025 (GLOBE NEWSWIRE) — Picus Security บริษัทชั้นนำด้านการตรวจสอบความปลอดภัย ได้เผยแพร่ Blue Report 2025 ซึ่งอ้างอิงจากการจำลองการโจมตีในโลกจริงมากกว่า 160 ล้านครั้งในสภาพแวดล้อมการผลิตจริง ปัจจุบันเป็นปีที่สามแล้ว รายงานนี้ให้การประเมินผลจากข้อมูลเกี่ยวกับประสิทธิภาพของการควบคุมความปลอดภัยในการรับมือกับภัยคุกคามในปัจจุบัน และผลการศึกษาของปีนี้เป็นเรื่องที่น่ากังวลที่สุดจนถึงตอนนี้ ในขณะที่การโจมตีทางไซเบอร์เติบโตทั้งในแง่ของปริมาณและความซับซ้อน ประสิทธิภาพของการป้องกันกำลังลดลง ข้อมูลในปีนี้สะท้อนภาพที่น่ากังวลเป็นพิเศษ: ใน 46% ของสภาพแวดล้อม มีแฮชของรหัสผ่านอย่างน้อยหนึ่งตัวที่ถูกแคร็กสำเร็จ และความพยายามในการขโมยข้อมูลถูกหยุดไว้ได้เพียง 3% เท่านั้น ลดลงจาก 9% ในปี 2024 โดยรวมแล้ว แนวโน้มเหล่านี้แสดงให้เห็นว่าแค่ข้อมูลรับรองหนึ่งชุดที่ถูกขโมยก็สามารถเปิดทางให้เกิดการเคลื่อนย้ายด้านข้างและการขโมยข้อมูลในวงกว้างได้อย่างรวดเร็ว ด้วยมัลแวร์ประเภท infostealer ที่มีการแพร่ระบาดเพิ่มขึ้นสามเท่า และผู้โจมตีที่สามารถข้ามการป้องกันด้วยการใช้ข้อมูลเข้าสู่ระบบที่ถูกต้องได้มากขึ้น องค์กรต่าง ๆ จึงเผชิญกับความเสี่ยงที่เพิ่มขึ้นจากภัยคุกคามที่มีความต่อเนื่องและแทบจะมองไม่เห็น “เราต้องดำเนินการภายใต้สมมติฐานว่าศัตรูอาจเข้าถึงระบบแล้ว” ดร. Süleyman Ozarslan ผู้ร่วมก่อตั้ง Picus Security และรองประธาน … Read more
