Sci-Tech Press South Dakota
SEE OTHER BRANDS
Sci-Tech Press South Dakota

Get your science and technology news from South Dakota

Submit Press Release

Picus Security Revela que 46% das Senhas Corporativas São Vulneráveis a Serem Decifradas — Um Aumento de 2x Desde 2024

Mais de 160 milhões de simulações de ataque em ambientes de produção ao vivo revelam que credenciais válidas são fáceis de roubar e quase impossíveis de parar

SAN FRANCISCO, Aug. 11, 2025 (GLOBE NEWSWIRE) -- A Picus Security, empresa líder em validação de segurança, lançou hoje o Blue Report™ 2025, baseado em mais de 160 milhões de simulações de ataques do mundo real em ambientes de produção ao vivo. No seu terceiro ano, o relatório faz uma avaliação baseada em dados de quão bem os controles de segurança funcionam contra as ameaças de hoje — e as descobertas deste ano são as mais preocupantes até o momento.

Enquanto os ataques cibernéticos crescem em volume e sofisticação, a eficácia defensiva diminui. Os dados deste ano pintam um quadro particularmente sombrio: Em 46% dos ambientes, pelo menos um hash de senha foi decifrado com sucesso, e as tentativas de exfiltração de dados foram interrompidas em apenas 3% do tempo, comparado com 9% em 2024. Juntas, essas tendências mostram a rapidez com que uma única credencial comprometida pode abrir as portas para o movimento lateral e o roubo de dados em larga escala. Com o malware infostealer triplicando em prevalência e os invasores contornando cada vez mais as defesas com logins válidos, as organizações enfrentam um risco crescente de ameaças persistentes e quase invisíveis.

“Devemos operar sob o pressuposto de que os adversários já têm acesso”, disse o Dr. Süleyman Ozarslan, co-fundador da Picus Security e vice-presidente da Picus Labs. “A mentalidade de ‘aceitar violação como realidade’ leva as organizações a detectar mais rapidamente o uso indevido de credenciais válidas, conter ameaças com maior presteza e limitar o movimento lateral — o que requer validação contínua dos controles de identidade e detecção comportamental mais forte.”

Principais Conclusões:

  • Senhas decifradas em quase metade dos ambientes: Em 46% dos ambientes testados, pelo menos um hash de senha foi decifrado — acima dos 25% em 2024 — destacando a dependência contínua de políticas de senha fracas ou desatualizadas.
  • As credenciais roubadas são praticamente incontroláveis: Os ataques com credenciais válidas foram bem-sucedidos 98% do tempo, tornando técnicas como Contas Válidas (MITRE ATT&CK T1078) uma das maneiras mais confiáveis de contornar as defesas sem serem detectadas.
  • A prevenção de exfiltração de dados está quase nula: Apenas 3% das tentativas de roubo de dados foram bloqueadas — 3 vezes menos do que em 2024 — mesmo com os operadores de ransomware e infostealers aumentando os ataques de dupla extorsão.
  • O ransomware continua sendo uma grande preocupação. O BlackByte continua a ser o tipo mais difícil de prevenir, com uma taxa de eficácia de prevenção de apenas 26%. BabLock e Maori seguiram com 34% e 41%, respectivamente.
  • A detecção precoce é um ponto cego significativo. Técnicas de descoberta como System Network Configuration Discovery e Process Discovery pontuaram abaixo de 12% em eficácia de prevenção, expondo lacunas nos esforços de detecção.

O Blue Report 2025 também revela que a eficácia da prevenção diminuiu de 69% em 2024 para 62% em 2025, revertendo os ganhos do ano passado. E, enquanto a cobertura de registros se manteve estável em 54%, apenas 14% dos ataques geraram alertas, o que significa que a maioria das atividades maliciosas ainda passa despercebida. Falhas na configuração da regra de detecção, lacunas de registro e integração do sistema continuam a prejudicar a visibilidade das operações de segurança. O declínio destaca a rapidez com que as defesas podem se degradar sem a supervisão e a validação contínuas dos controles de segurança.

Metodologia
O Blue Report oferece evidências empíricas de como os controles de segurança funcionam em condições reais. Os resultados são baseados em milhões de ataques simulados executados por clientes da Picus Security de janeiro a junho de 2025. As simulações foram conduzidas com segurança em ambientes de produção ao vivo usando a Security Validation Platform da Picus e analisadas pelas equipes da Picus Labs e da Picus Data Science. O relatório também inclui resultados e recomendações específicas do ecossistema e do setor que podem ajudar as empresas a reduzir a exposição e aumentar o preparo contra ameaças.

Para ler os resultados e recomendações, faça o download do Blue Report 2025.

Sobre a Picus Security 
A Picus Security, empresa líder em validação de segurança, oferece às organizações uma imagem clara do seu risco cibernético com base no contexto dos negócios. A Picus transforma as práticas de segurança correlacionando, priorizando e validando exposições entre descobertas em silos, para que as equipes possam se concentrar em lacunas críticas e correções de alto impacto. Com o Picus, as equipes de segurança podem agir rapidamente com mitigações de um clique para impedir mais ameaças com menos esforço. Oferecendo Validação de Exposição Adversarial com Simulação de Violação e Ataque e Testes de Penetração Automatizados, e trabalhando em colaboração para obter melhores resultados, a Picus oferece uma tecnologia premiada e centrada em ameaças que permite que as equipes identifiquem correções que valem a pena.

Siga a Picus Security no X e LinkedIn.

Contato com a Mídia
Jennifer Tanner
Look Left Marketing
picus@lookleftmarketing.com

imagens deste comunicado disponíveis em

https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33-7e80-494c-8d70-150c14da6698
https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd-aac8-4593-be9d-79985703484a
https://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9-32ce-499c-b863-3a0e8497a6ea


Primary Logo

Legal Disclaimer:

EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.

Share us

on your social networks:
Facebook Facebook LinkedIn LinkedIn
AGPs

Get the latest news on this topic.

SIGN UP FOR FREE TODAY

No Thanks

By signing to this email alert, you
agree to our Terms & Conditions