Picus Security พบว่า 46% ของรหัสผ่านในองค์กรมีความเสี่ยงต่อการถูกแคร็ก โดยเพิ่มขึ้น 2 เท่าจากปี 2024

การจำลองการโจมตีมากกว่า 160 ล้านครั้งในสภาพแวดล้อมการผลิตจริงเปิดเผยว่า ข้อมูลรับรองที่ถูกต้องสามารถถูกขโมยได้ง่ายและแทบจะหยุดยั้งไม่ได้

ซานฟรานซิสโก, Aug. 11, 2025 (GLOBE NEWSWIRE) — Picus Security บริษัทชั้นนำด้านการตรวจสอบความปลอดภัย ได้เผยแพร่ Blue Report™ 2025 ซึ่งอ้างอิงจากการจำลองการโจมตีในโลกจริงมากกว่า 160 ล้านครั้งในสภาพแวดล้อมการผลิตจริง ปัจจุบันเป็นปีที่สามแล้ว รายงานนี้ให้การประเมินผลจากข้อมูลเกี่ยวกับประสิทธิภาพของการควบคุมความปลอดภัยในการรับมือกับภัยคุกคามในปัจจุบัน และผลการศึกษาของปีนี้เป็นเรื่องที่น่ากังวลที่สุดจนถึงตอนนี้

ในขณะที่การโจมตีทางไซเบอร์เติบโตทั้งในแง่ของปริมาณและความซับซ้อน ประสิทธิภาพของการป้องกันกำลังลดลง ข้อมูลในปีนี้สะท้อนภาพที่น่ากังวลเป็นพิเศษ: ใน 46% ของสภาพแวดล้อม มีแฮชของรหัสผ่านอย่างน้อยหนึ่งตัวที่ถูกแคร็กสำเร็จ และความพยายามในการขโมยข้อมูลถูกหยุดไว้ได้เพียง 3% เท่านั้น ลดลงจาก 9% ในปี 2024 โดยรวมแล้ว แนวโน้มเหล่านี้แสดงให้เห็นว่าแค่ข้อมูลรับรองหนึ่งชุดที่ถูกขโมยก็สามารถเปิดทางให้เกิดการเคลื่อนย้ายด้านข้างและการขโมยข้อมูลในวงกว้างได้อย่างรวดเร็ว ด้วยมัลแวร์ประเภท infostealer ที่มีการแพร่ระบาดเพิ่มขึ้นสามเท่า และผู้โจมตีที่สามารถข้ามการป้องกันด้วยการใช้ข้อมูลเข้าสู่ระบบที่ถูกต้องได้มากขึ้น องค์กรต่าง ๆ จึงเผชิญกับความเสี่ยงที่เพิ่มขึ้นจากภัยคุกคามที่มีความต่อเนื่องและแทบจะมองไม่เห็น

“เราต้องดำเนินการภายใต้สมมติฐานว่าศัตรูอาจเข้าถึงระบบแล้ว” ดร. Süleyman Ozarslan ผู้ร่วมก่อตั้ง Picus Security และรองประธาน Picus Labs กล่าว “การมีทัศนคติแบบ ‘สมมติว่าถูกเจาะระบบ’ จะช่วยให้องค์กรตรวจพบการใช้ข้อมูลรับรองที่ถูกต้องโดยมิชอบได้เร็วขึ้น ป้องกันภัยคุกคามได้ทันท่วงที และจำกัดการเคลื่อนย้ายข้อมูลในระบบได้ โดยต้องมีการตรวจสอบความถูกต้องของการควบคุมตัวตนอย่างต่อเนื่อง พร้อมทั้งการตรวจจับพฤติกรรมที่แม่นยำและมีประสิทธิภาพมากขึ้น”

ผลการวิจัยที่สำคัญ:

  • รหัสผ่านถูกแคร็กในเกือบครึ่งหนึ่งของสภาพแวดล้อม: ใน 46% ของสภาพแวดล้อมที่ทดสอบ พบว่าอย่างน้อยหนึ่งแฮชของรหัสผ่านถูกแคร็ก โดยเพิ่มขึ้นจาก 25% ในปี 2024 ซึ่งชี้ให้เห็นถึงการพึ่งพานโยบายรหัสผ่านที่อ่อนแอหรือเก่าที่ยังคงมีอยู่
  • ข้อมูลรับรองที่ถูกขโมยแทบจะหยุดยั้งไม่ได้: การโจมตีที่ใช้ข้อมูลรับรองที่ถูกต้องประสบความสำเร็จถึง 98% ทำให้เทคนิคอย่าง Valid Accounts (MITRE ATT&CK T1078) กลายเป็นหนึ่งในวิธีที่เชื่อถือได้ที่สุดในการข้ามการป้องกันโดยไม่ถูกตรวจพบ
  • การป้องกันการขโมยข้อมูลเกือบเป็นศูนย์: การพยายามขโมยข้อมูลเพียง 3% เท่านั้นที่ถูกบล็อก โดยลดลงถึง 3 เท่าจากปี 2024 แม้ว่าแฮกเกอร์ที่ใช้แรนซัมแวร์และมัลแวร์ขโมยข้อมูลจะเพิ่มการโจมตีแบบดับเบิลเอ็กซอร์ชันขึ้น
  • แรนซัมแวร์ยังคงเป็นความกังวลหลัก BlackByte ยังคงเป็นสายพันธุ์ที่ป้องกันได้ยากที่สุด โดยมีอัตราประสิทธิภาพในการป้องกันเพียง 26% เท่านั้น BabLock และ Maori ตามมาด้วยอัตราประสิทธิภาพในการป้องกันที่ 34% และ 41% ตามลำดับ
  • การตรวจจับในระยะเริ่มต้นเป็นจุดบอดที่สำคัญ เทคนิคการค้นพบเช่น System Network Configuration Discovery และ Process Discovery มีอัตราประสิทธิภาพในการป้องกันต่ำกว่า 12% ซึ่งเผยให้เห็นช่องว่างในการพยายามตรวจจับ

รายงาน Blue Report 2025 ยังเผยให้เห็นว่าประสิทธิภาพในการป้องกันลดลงจาก 69% ในปี 2024 เป็น 62% ในปี 2025 ซึ่งทำให้ผลการปรับปรุงในปีที่แล้วกลับกัน และในขณะที่การบันทึกข้อมูลยังคงอยู่ที่ 54% แต่มีเพียง 14% ของการโจมตีเท่านั้นที่สร้างการแจ้งเตือน ซึ่งหมายความว่ากิจกรรมที่เป็นอันตรายส่วนใหญ่ยังคงไม่ถูกตรวจพบ ความล้มเหลวในการตั้งค่ากฎการตรวจจับ ช่องว่างในการบันทึกข้อมูล และปัญหาการบูรณาการระบบ ยังคงลดทอนความสามารถในการมองเห็นและตรวจสอบการดำเนินงานด้านความปลอดภัย การลดลงนี้แสดงให้เห็นว่า การป้องกันสามารถเสื่อมสภาพได้อย่างรวดเร็วหากขาดการตรวจสอบและยืนยันการควบคุมความปลอดภัยอย่างต่อเนื่อง

ระเบียบวิธี
รายงาน Blue Report นำเสนอหลักฐานเชิงประจักษ์เกี่ยวกับประสิทธิภาพของการควบคุมความปลอดภัยในสภาพแวดล้อมจริง ผลการศึกษาขึ้นอยู่กับการจำลองการโจมตีหลายล้านครั้งที่ดำเนินการโดยลูกค้าของ Picus Security ตั้งแต่เดือนมกราคมถึงมิถุนายน 2025 การจำลองการโจมตีเหล่านี้ดำเนินการอย่างปลอดภัยในสภาพแวดล้อมการผลิตจริงโดยใช้แพลตฟอร์มการตรวจสอบความปลอดภัยของ Picus และได้รับการวิเคราะห์โดยทีม Picus Labs และทีมวิทยาศาสตร์ข้อมูลของ Picus รายงานนี้ยังรวมถึงผลการศึกษาที่เกี่ยวข้องกับระบบนิเวศและอุตสาหกรรมเฉพาะ พร้อมทั้งข้อเสนอแนะที่สามารถช่วยให้บริษัทลดความเสี่ยงและเพิ่มความพร้อมในการรับมือกับภัยคุกคาม

หากต้องการอ่านผลการศึกษาและข้อเสนอแนะทั้งหมด สามารถดาวน์โหลด Blue Report 2025 ได้ที่นี่

เกี่ยวกับ Picus Security
Picus Security บริษัทชั้นนำด้านการตรวจสอบความปลอดภัย มอบภาพที่ชัดเจนเกี่ยวกับความเสี่ยงทางไซเบอร์ขององค์กรโดยอ้างอิงจากบริบททางธุรกิจ Picus พลิกโฉมแนวทางปฏิบัติด้านการรักษาความปลอดภัยด้วยการเชื่อมโยง กำหนดลำดับความสำคัญ และตรวจสอบภัยคุกคามที่พบในทุกการค้นพบแบบแยกส่วน เพื่อให้ทีมงานสามารถมุ่งเน้นไปที่ช่องโหว่ที่สำคัญและการแก้ไขที่สร้างผลกระทบสูง เมื่อมี Picus ทีมรักษาความปลอดภัยจะสามารถดำเนินการได้อย่างรวดเร็ว โดยบรรเทาปัญหาได้ด้วยการคลิกเพียงครั้งเดียวเพื่อหยุดยั้งภัยคุกคามได้มากขึ้นแต่ใช้ความพยายามน้อยลง Picus เสนอการตรวจสอบการเปิดเผยภัยคุกคามด้วยการจำลองการโจมตีและการฝ่าฝืน รวมทั้งการทดสอบเจาะระบบอัตโนมัติ ซึ่งทำงานร่วมกันเพื่อผลลัพธ์ที่ดียิ่งขึ้น โดย Picus มอบเทคโนโลยีที่ได้รับรางวัลและมุ่งเน้นภัยคุกคาม ช่วยให้ทีมสามารถระบุการแก้ไขที่ควรดำเนินการ

