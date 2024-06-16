Mais de 160 milhões de simulações de ataque em ambientes de produção ao vivo revelam que credenciais válidas são fáceis de roubar e quase impossíveis de parar

SAN FRANCISCO, Aug. 11, 2025 (GLOBE NEWSWIRE) — A Picus Security, empresa líder em validação de segurança, lançou hoje o Blue Report 2025, baseado em mais de 160 milhões de simulações de ataques do mundo real em ambientes de produção ao vivo. No seu terceiro ano, o relatório faz uma avaliação baseada em dados de quão bem os controles de segurança funcionam contra as ameaças de hoje — e as descobertas deste ano são as mais preocupantes até o momento.

Enquanto os ataques cibernéticos crescem em volume e sofisticação, a eficácia defensiva diminui. Os dados deste ano pintam um quadro particularmente sombrio: Em 46% dos ambientes, pelo menos um hash de senha foi decifrado com sucesso, e as tentativas de exfiltração de dados foram interrompidas em apenas 3% do tempo, comparado com 9% em 2024. Juntas, essas tendências mostram a rapidez com que uma única credencial comprometida pode abrir as portas para o movimento lateral e o roubo de dados em larga escala. Com o malware infostealer triplicando em prevalência e os invasores contornando cada vez mais as defesas com logins válidos, as organizações enfrentam um risco crescente de ameaças persistentes e quase invisíveis.

“Devemos operar sob o pressuposto de que os adversários já têm acesso”, disse o Dr. Süleyman Ozarslan, co-fundador da Picus Security e vice-presidente da Picus Labs. “A mentalidade de ‘aceitar violação como realidade’ leva as organizações a detectar mais rapidamente o uso indevido de credenciais válidas, conter ameaças com maior presteza e limitar o movimento lateral — o que requer validação contínua dos controles de identidade e detecção comportamental mais forte.”

Principais Conclusões:

Senhas decifradas em quase metade dos ambientes: Em 46% dos ambientes testados, pelo menos um hash de senha foi decifrado — acima dos 25% em 2024 — destacando a dependência contínua de políticas de senha fracas ou desatualizadas.

Em 46% dos ambientes testados, pelo menos um hash de senha foi decifrado — acima dos 25% em 2024 — destacando a dependência contínua de políticas de senha fracas ou desatualizadas. As credenciais roubadas são praticamente incontroláveis: Os ataques com credenciais válidas foram bem-sucedidos 98% do tempo, tornando técnicas como Contas Válidas (MITRE ATT&CK T1078) uma das maneiras mais confiáveis de contornar as defesas sem serem detectadas.

Os ataques com credenciais válidas foram bem-sucedidos 98% do tempo, tornando técnicas como Contas Válidas (MITRE ATT&CK T1078) uma das maneiras mais confiáveis de contornar as defesas sem serem detectadas. A prevenção de exfiltração de dados está quase nula: Apenas 3% das tentativas de roubo de dados foram bloqueadas — 3 vezes menos do que em 2024 — mesmo com os operadores de ransomware e infostealers aumentando os ataques de dupla extorsão.

Apenas 3% das tentativas de roubo de dados foram bloqueadas — 3 vezes menos do que em 2024 — mesmo com os operadores de ransomware e infostealers aumentando os ataques de dupla extorsão. O ransomware continua sendo uma grande preocupação . O BlackByte continua a ser o tipo mais difícil de prevenir, com uma taxa de eficácia de prevenção de apenas 26%. BabLock e Maori seguiram com 34% e 41%, respectivamente.

. O BlackByte continua a ser o tipo mais difícil de prevenir, com uma taxa de eficácia de prevenção de apenas 26%. BabLock e Maori seguiram com 34% e 41%, respectivamente. A detecção precoce é um ponto cego significativo. Técnicas de descoberta como System Network Configuration Discovery e Process Discovery pontuaram abaixo de 12% em eficácia de prevenção, expondo lacunas nos esforços de detecção.

O Blue Report 2025 também revela que a eficácia da prevenção diminuiu de 69% em 2024 para 62% em 2025, revertendo os ganhos do ano passado. E, enquanto a cobertura de registros se manteve estável em 54%, apenas 14% dos ataques geraram alertas, o que significa que a maioria das atividades maliciosas ainda passa despercebida. Falhas na configuração da regra de detecção, lacunas de registro e integração do sistema continuam a prejudicar a visibilidade das operações de segurança. O declínio destaca a rapidez com que as defesas podem se degradar sem a supervisão e a validação contínuas dos controles de segurança.

Metodologia

O Blue Report oferece evidências empíricas de como os controles de segurança funcionam em condições reais. Os resultados são baseados em milhões de ataques simulados executados por clientes da Picus Security de janeiro a junho de 2025. As simulações foram conduzidas com segurança em ambientes de produção ao vivo usando a Security Validation Platform da Picus e analisadas pelas equipes da Picus Labs e da Picus Data Science. O relatório também inclui resultados e recomendações específicas do ecossistema e do setor que podem ajudar as empresas a reduzir a exposição e aumentar o preparo contra ameaças.

Para ler os resultados e recomendações, faça o download do Blue Report 2025.

Sobre a Picus Security

A Picus Security, empresa líder em validação de segurança, oferece às organizações uma imagem clara do seu risco cibernético com base no contexto dos negócios. A Picus transforma as práticas de segurança correlacionando, priorizando e validando exposições entre descobertas em silos, para que as equipes possam se concentrar em lacunas críticas e correções de alto impacto. Com o Picus, as equipes de segurança podem agir rapidamente com mitigações de um clique para impedir mais ameaças com menos esforço. Oferecendo Validação de Exposição Adversarial com Simulação de Violação e Ataque e Testes de Penetração Automatizados, e trabalhando em colaboração para obter melhores resultados, a Picus oferece uma tecnologia premiada e centrada em ameaças que permite que as equipes identifiquem correções que valem a pena.

Siga a Picus Security no X e LinkedIn.

Contato com a Mídia

Jennifer Tanner

Look Left Marketing

[email protected]

imagens deste comunicado disponíveis em

https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33-7e80-494c-8d70-150c14da6698

https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd-aac8-4593-be9d-79985703484a

https://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9-32ce-499c-b863-3a0e8497a6ea

GlobeNewswire Distribution ID 9509484