Fidye yazılımı ve Infostealer tehditleri, çoğu kuruluşun uyum sağlayabileceğinden daha hızlı gelişmektedir. Güvenlik ekipleri, özellikle yedekleme ve kurtarma sistemleri aracılığıyla fidye yazılımı esnekliğine büyük yatırım yaparken, Picus Security’nin Mavi Raporu 2025 Bugünün en zararlı saldırılarının her zaman şifreleme ile ilgili olmadığını gösteriyor.
Bunun yerine, hem fidye yazılımı operatörleri hem de infostealer kampanyaları genellikle Kimlik Gerçeği Hırsızlığı, Veri Defiltrasyonu, Ve yanal hareketamaçlarına minimum aksamalarla ulaşmak için eski okul gizliliğini ve kalıcılığından yararlanmak.
Gelişen düşman taktikleri, 160 milyondan fazla gerçek dünya saldırısı simülasyonlarına dayanarak 2025 Mavi Raporun bulgularını karşılaştırırken açıkça görülebilir ve Kırmızı Rapor 2025kötü amaçlı yazılım, tehdit aktörleri ve sömürü tekniklerindeki en son eğilimleri analiz eder.
İki rapor arasındaki örtüşme net ve ilgili bir sinyali ortaya koymaktadır: Savunucular, rakiplerin artık en çok tercih ettiği taktikleri tespit etmek için geride kalıyor..
Mavi rapor nedir?
Picus Blue raporu, kuruluşların gerçek dünyadaki siber tehditleri ne kadar iyi önlediğini ve tespit ettiğini analiz eden yıllık bir araştırma yayınıdır.
Yalnızca tehdit eğilimlerine veya anket verilerine odaklanan geleneksel raporların aksine, mavi rapor 160 milyondan fazla saldırı simülasyonundan ampirik bulgular dünya çapında yürütüldü, Picus Güvenlik Doğrulama Platformu.
Şimdi üçüncü yılında, Mavi rapor Endüstriler, bölgeler ve saldırı yüzeyleri arasındaki kurumsal savunmaların durumuna veri odaklı bir bakış sağlar.
Endüstri tarafından tanınan önleme ve algılama performansını değerlendirir MITER ATT & CK taktikleri ve teknikleri, fidye yazılımı suşları, Infostealer davranışlarıve yeni açıklandı güvenlik açıkları 2024 ve 2025’te keşfedildi.
Mavi Rapor, kuruluşların gerçek dünya güvenlik kontrollerinin nerede çalıştığını ve sessizce veya o kadar da zararsız olduklarını, başarısız olmadıklarını açıklayarak, güvenlik ekiplerine net bir yol sunar. Yüksek riske öncelik vermek maruz kalma, esnekliklerini iyileştirin ve bir Sürekli Tehdit Maruz Kalma Yönetimi (CTEM) tarafından desteklenen strateji Rakip maruziyet doğrulaması (AEV).
Kırmızı Bayraklar Onaylandı: Mavi Raporu Kırmızı Rapordan Ne Doğruluyor
. Kırmızı Rapor 2025 dalgalanma konusunda uyarıldı Infostealer kötü amaçlı yazılım ve şifrelemeden yaygın kullanımı Fidye Yazılımı Saldırıları. Saldırganlar artık sadece gürültülü kötü amaçlı yazılımlara ve düşman taktiklerine güvenmiyor. Bunun yerine, hassas verileri sessizce çalıyor ve şantaj, bozulma veya casusluk için kullanıyorlar.
Kimlik bilgisi hasatçı kötü amaçlı yazılım, tarayıcı hedefli infosterers ve gibi teknikler Parola mağazalarından kimlik bilgileri (T1555) içinde görüldü Bu yılki kötü amaçlı yazılım örneklerinin% 25’iveri hırsızlığına doğru daha geniş bir pivot vurgulamak.
. Mavi Rapor 2025 şimdi bu endişeleri gerçek dünya kanıtlarıyla doğruladı. Milyonlarca ve milyonlarca simüle edilmiş saldırıda, bulgular tModern fidye yazılımlarına güç veren teknikler ve Infostealer kampanyaları, savunucuların durdurulamamasıdır..
-
Veri eksfiltrasyon önleme oranı sadece% 3’e düştüen düşük seviyesi, infosterers ve çift uzatma taktiklerinin yükselişine rağmen.
-
Parola çatlaması% 46’da başarılı oldu Test edilen ortamların, 2024’ten beri neredeyse iki katına çıkıyor.
-
Geçerli hesaplar (T1078)% 98 başarı oranı vardısaldırganların kontrolleri atlamak için çalınan veya zayıf kimlik bilgilerini ne kadar kolay kullandıklarını doğrulamak.
Birlikte, bu boşluklar tehlikeli bir gerçeği göstermektedir: Düşmanlar yöntemlerini değiştirdiler, ancak kuruluşlar devam edemiyor.
Infostealers patlıyor, savunucular neden geride kalıyor?
Infostealers artık sadece şüphesiz kullanıcıların tarayıcı parolalarını kazıyan fırsatçı kötü amaçlı yazılımlar değil. Evrimleştiler Daha karmaşık düşman kampanyalarında kullanılan hedefli, kalıcı araçlarsessiz kalmak için tasarlanmış, tespit edilmemiş kalır ve Verileri uzun durma sürelerinde pes et.
Bu tehditler özellikle tehlikelidir çünkü genellikle başarılı olurlar Alarmları tetiklemeden. Çalıntı kimlik bilgilerini kullanarak ve meşru erişimi taklit ederek, geleneksel güvenlik kontrollerini atlayabilir, normal trafiğe karışabilir ve Günler veya haftalar boyunca duyarlı verileri sızdırın.
. Mavi Rapor 2025 Çoğu kuruluşun bu gerçeklik için ne kadar hazırlıksız olduğunu güçlendirir. Infostealer kullanımındaki artışa rağmen, Veri Defiltrasyon Önleme% 3’te kritik olarak düşük kalır.
Çoğu kuruluş, kötü amaçlı yazılım yükleri ve kimlik avı ekleri gibi gelenlere daha güçlü bir görünürlüğe sahiptir, ancak neyin dışarı çıktığını tespit etmek için çok daha sınırlı bir yetenektir.
Bu neden oluyor? Rapor, giden izleme eksikliğinin, yetersiz DLP yaptırımının ve sınırlı davranışsal analitiklerin kilit katkıda bulunanlar olduğunu gösterdi. Saldırganlar, genellikle tespit edilmeden, kimlik bilgilerini hasat etmek ve hassas dosyaları çalmak için bu boşlukları kullanıyorlar.
Neden Yedek Fidye Yazılımına Karşı Gümüş Bir Kurşun Değildir?
Yedekleme ve kurtarma çözümleri, herhangi bir fidye yazılımı yanıt planının temel bileşenleridir, ancak bunlar Bugünün fidye yazılımı kampanyalarından kaynaklanan hasarı önlemek için yeterli değil.
Organizasyonlar yedekleme stratejilerini olgunlaştırdıkça, fidye yazılımı grupları oyunun kurallarını değiştirerek yanıt verdi.
Verileri şifrelemek ve şifre çözme için ödeme talep etmek yerine, şimdi şifrelemesiz gasp: Verileri çalmak, sonra kamuya açık bir şekilde sızmakla tehdit etmek. Şifreleme yok. Fidye anahtarı yok. Sadece kaldır.
. Mavi Rapor 2025 Bu evrimi yansıtır. Fidye yazılımı varyantları gibi Blackbyte (% 26 önleme)– Bablock (% 34 önleme)Ve Maori (% 41 önleme) Savunmacıların kurtarma stratejilerinden yoksun değil, çünkü kontrollerden kaçınmaya devam edin, çünkü Kimlik bilgisi kötüye kullanımı, yanal hareket ve pesfiltrasyon gibi diğer taktikler etkili bir şekilde engellenmiyor.
Veriler yedeklenmiş ve geri yüklenmiş olsa bile, bu durumlarda, etki sızdırıldıktan sonra zaten yapılır.
Bu yüzden rapor, Yukarı akış önleme ve tespit Veriler ağdan ayrılmadan önce ve kimlik bilgileri iç kullanıcıları taklit etmek için istismar edilmeden önce.
Parola çatlamasının neredeyse iki katına çıktığını,% 25’ten% 46’ya yükseldiğini ve kritik güvenlik açıklarını ortaya çıkardığını öğrenin. Ayrıca, saldırılar daha sofistike hale geldikçe önleme oranları% 69’dan% 62’ye düştü.
Güvenlik duruşunuzu nasıl güçlendireceğinizi öğrenin ve Picus Blue raporuyla tehdit maruz kalma yönetimindeki en son bilgileri keşfedin.
Şimdi İndir
En önemli tehditlere öncelik vermek için 2025 mavi raporu kullanma
Rakip öncelikler ve sınırlı kaynaklar dünyasında, Önce neyi düzelteceğinizi bilmek her şeydir. . Mavi Rapor 2025 Kuruluşların analiz ederek şaşırtıcı miktarda gürültü kesmesine yardımcı olur 160 milyon saldırı simülasyonu Açıklamak için Güvenlik kontrollerinin gerçek dünyadaki etkinliğiteoride değil, pratikte.
Raporda, Endüstriler, bölgeler, saldırı vektörleri, fidye yazılımı aileleri, MITER ATT & CK taktikleri ve teknikleri ve yakın zamanda keşfedilen güvenlik açıkları.
Bu ayrıntı düzeyi, kuruluşların görmesini sağlar Tam olarak savunmaları düşük performans gösteriyor Ve daha da önemlisi, boşluklar onları en büyük operasyonel riskle sunar.
Özel iş sektörlerinin veya coğrafi bölgelerinin başkalarıyla nasıl karşılaştırıldığını ve hangi saldırı tekniklerinin sektörlerinde veya bölgesinde en sık başarılı olduğunu anlayarak, güvenlik ekipleri savunmalarını, varsayımlara göre değil, bağlama göre güçlendirmeye öncelik verin.
İster veri açığa çıkma önleme, ister kimlik bilgisi kötüye kullanımını durdurma, ister ayarlama tespit kurallarını iyileştiriyor olsun, bu yılki yeni mavi rapor bir Gerçek dünyadaki düşman davranışına dayanan açık yol.
Rapor, savunucuların uyumlu olmasını sağlar. Sürekli Tehdit Maruz Kalma Yönetimi (CTEM)operasyonel Rakip maruziyet doğrulaması (AEV)ve en önemli maruziyetler üzerinde kararlı davranın.
En sömürülebilir boşluklarınızı bulmaya ve düzeltmeye hazır mısınız?
Mavi Rapor 2025, saldırgan taktiklerinin nasıl geliştiğini ve kuruluşların savunmaları onlara karşı performans gösterdiğini gösteriyor. Ne yazık ki, bu yıl gördüğümüz şey, infostalers’ın gelişmesi, fidye yazılımlarının daha fazla daha fazla olması ve veri söndürülmesinin çok sık tespit edilmemesidir.
Varsayımlara, statik kontrollere veya eski algılama mantığına güveniyorsanız, tam resmin yakınında hiçbir yerde görmüyorsunuz.
İle Düşmanca maruz kalma doğrulamasıkuruluşunuzu gerçekte riske attığını doğrulamak için uyarıların ve gösterge panolarının ötesine geçebilirsiniz.
Savunmalarınızın nerede çalıştığını ve sessizce nerede başarısız olduklarını görün. Kopyanızı bugün almayı unutmayın.
Picus Security tarafından sponsorlu ve yazılmıştır.