SAN FRANCISCO, 11 août 2025 (GLOBE NEWSWIRE) — Picus Security, le principal fournisseur de solutions de validation de la sécurité, a publié aujourd’hui le Blue Report™ 2025, basé sur plus de 160 millions de simulations d’attaques réelles effectuées dans des environnements de production réels. Pour sa troisième édition, le rapport présente une évaluation fondée sur les données de l’efficacité des dispositifs de sécurité face aux menaces actuelles — et les conclusions de cette année sont les plus préoccupantes à ce jour.

Alors que les cyberattaques gagnent à la fois en volume et en sophistication, l’efficacité des défenses est en baisse. Les données de cette année dressent un tableau particulièrement sombre : dans 46 % des environnements, au moins un hachage de mot de passe a été craqué avec succès, et les tentatives d’exfiltration de données n’ont été stoppées que 3 % du temps, contre 9 % en 2024. Ensemble, ces tendances montrent à quelle vitesse une seule information d’identification compromise peut ouvrir la voie à des mouvements latéraux et à un vol de données à grande échelle. Avec la prévalence des malwares de type infostealer ayant triplé et des attaquants contournant de plus en plus les défenses grâce à des identifiants valides, les organisations sont confrontées à un risque croissant de menaces persistantes et presque invisibles.

« Nous devons partir du principe que les adversaires disposent déjà d’un accès à nos systèmes », a déclaré le Dr Süleyman Ozarslan, cofondateur de Picus Security et vice–président de Picus Labs. « Présumer qu’il y a violation incite les organisations à détecter plus rapidement l’usage abusif des identifiants valides, à contenir les menaces sans délai et à limiter les mouvements latéraux — ce qui nécessite une validation continue des contrôles d’identité et une détection comportementale renforcée. »

Principales conclusions :

• Mots de passe craqués dans près de la moitié des environnements : Dans 46 % des environnements testés, au moins un hachage de mot de passe a été craqué — contre 25 % en 2024 — mettant en évidence la dépendance persistante à des politiques de mot de passe faibles ou obsolètes.
• Les identifiants volés sont pratiquement inarrêtables : Les attaques utilisant des identifiants valides ont abouti 98 % du temps, faisant de l’utilisation de comptes légitimes (MITRE ATT&CK T1078) l’une des méthodes les plus fiables pour contourner les défenses sans que l’attaque soit détectée.
• La prévention de l’exfiltration de données est quasiment nulle : Seules 3 % des tentatives de vol de données ont été bloquées — soit trois fois moins qu’en 2024 — alors même que les opérateurs de rançongiciels et les malwares de type infostealer ont intensifié les attaques par double extorsion.
• Les rançongiciels restent une préoccupation majeure. BlackByte demeure la souche la plus difficile à prévenir, avec un taux d’efficacité de prévention de seulement 26 %. BabLock et Maori suivent, avec des taux respectifs de 34 % et 41 %.
• La détection précoce est une lacune majeure. Les techniques telles que l’analyse de la configuration réseau système (System Network Configuration Discovery) et l’identification des processus (Process Discovery) affichent un taux d’efficacité en prévention inférieur à 12 %, révélant des lacunes dans les efforts de détection.

Le Blue Report 2025 révèle également que l’efficacité de la prévention a chuté, passant de 69 % en 2024 à 62 % en 2025, remettant en cause les progrès réalisés l’année dernière. Bien que la couverture de la journalisation soit restée stable à 54 %, seules 14 % des attaques ont déclenché des alertes, ce qui signifie que la plupart des activités malveillantes passent encore inaperçues. Les défaillances dans la configuration des règles de détection, les lacunes de journalisation et l’intégration des systèmes continuent de compromettre la visibilité au sein des opérations de sécurité. Cette baisse souligne à quelle vitesse les défenses peuvent se détériorer sans surveillance et validation continues des contrôles de sécurité.

Méthodologie
Le Blue Report fournit des preuves empiriques de l’efficacité des contrôles de sécurité dans des conditions réelles. Les résultats reposent sur des millions d’attaques simulées réalisées par les clients de Picus Security entre janvier et juin 2025. Les simulations ont été réalisées en toute sécurité dans des environnements de production réels à l’aide de la plateforme de validation de sécurité de Picus, puis analysées par les équipes de Picus Labs et de Picus Data Science. Le rapport comprend également des conclusions et recommandations spécifiques à l’écosystème et aux secteurs d’activité, qui peuvent aider les entreprises à réduire leur exposition et à améliorer leur capacité de réponse face aux menaces.

Pour consulter l’intégralité des conclusions et recommandations, téléchargez le Blue Report 2025.

À propos de Picus Security
Picus Security, principal fournisseur de solutions de validation de la sécurité, offre aux organisations une vision claire de leurs risques liés à la cybersécurité en fonction du contexte métier. Picus réinvente les pratiques de sécurité en corrélant, priorisant et validant les vulnérabilités issues de constats isolés, afin que les équipes puissent se concentrer sur les lacunes critiques et les correctifs à fort impact. Avec Picus, les équipes de sécurité peuvent agir rapidement grâce à des mesures d’atténuation en un clic, permettant d’arrêter plus de menaces avec moins d’effort. En combinant la validation de l’exposition aux menaces (Adversarial Exposure Validation), la simulation de violations et d’attaques (Breach and Attack Simulation) et des tests de pénétration automatisés (Automated Penetration Testing), qui agissent de concert pour des résultats optimaux, Picus propose une technologie primée centrée sur les menaces, permettant aux équipes d’identifier précisément les correctifs à privilégier.

Suivez Picus Security sur X et LinkedIn.

Contact presse
Jennifer Tanner
Look Left Marketing
[email protected]

Les photos accompagnant ce communiqué sont disponibles aux adresses suivantes :

https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33–7e80–494c–8d70–150c14da6698
https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd–aac8–4593–be9d–79985703484a
https://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9–32ce–499c–b863–3a0e8497a6ea

GLOBENEWSWIRE (Distribution ID 9509484)

SAN FRANCISCO, Aug. 11, 2025 (GLOBE NEWSWIRE) — Picus Security, das führende Unternehmen für Sicherheitsvalidierung, hat heute den Blue Report™ 2025 veröffentlicht, der auf mehr als 160 Millionen realistischen Angriffssimulationen in Live–Produktionsumgebungen basiert. Der Bericht, der nun bereits zum dritten Mal erscheint, liefert eine datengestützte Bewertung der Wirksamkeit von Sicherheitskontrollen angesichts der aktuellen Bedrohungen – und die Ergebnisse dieses Jahres sind die bislang besorgniserregendsten.

Während Cyberangriffe sowohl an Umfang als auch an Raffinesse zunehmen, nimmt die Wirksamkeit der Abwehrmaßnahmen ab. Die Daten dieses Jahres zeichnen ein besonders düsteres Bild: In 46 % der Umgebungen konnte mindestens ein Passwort–Hash erfolgreich geknackt werden, und Versuche, Daten zu exfiltrieren, konnten nur in 3 % der Fälle verhindert werden – ein Rückgang gegenüber 9 % im Jahr 2024. Zusammengenommen zeigen diese Trends, wie schnell eine einzige kompromittierte Anmeldeinformation die Tür für laterale Bewegungen und groß angelegten Datendiebstahl öffnen kann. Da die Verbreitung von Infostealer–Malware um das Dreifache gestiegen ist und Angreifer zunehmend die Abwehrmechanismen mithilfe gültiger Anmeldedaten umgehen, sehen sich Unternehmen einem zunehmenden Risiko durch anhaltende und nahezu unsichtbare Bedrohungen ausgesetzt.

„Wir müssen davon ausgehen, dass unsere Gegner bereits Zugriff haben“, so Dr. Süleyman Ozarslan, Mitbegründer von Picus Security und Vizepräsident von Picus Labs. „Die Einstellung, von einem Datenleck auszugehen, zwingt Unternehmen dazu, den Missbrauch gültiger Anmeldeinformationen schneller zu erkennen, Bedrohungen rasch einzudämmen und laterale Bewegungen zu begrenzen. Dies erfordert eine kontinuierliche Validierung der Identitätskontrollen und eine stärkere Verhaltenserkennung.“

Wichtige Ergebnisse:

• In fast der Hälfte der Umgebungen wurden Passwörter geknackt: In 46 % der getesteten Umgebungen wurde mindestens ein Passwort–Hash geknackt – ein Anstieg gegenüber 25 % im Jahr 2024 – was darauf hindeutet, dass weiterhin auf schwache oder veraltete Passwortrichtlinien gesetzt wird.
• Gestohlene Anmeldeinformationen sind praktisch nicht aufzuhalten: Angriffe mit gültigen Anmeldeinformationen waren in 98 % der Fälle erfolgreich. Daher sind Techniken wie „Valid Accounts“ (MITRE ATT&CK T1078) eine der zuverlässigsten Möglichkeiten, Abwehrmaßnahmen unentdeckt zu umgehen.
• Die Prävention von Datenexfiltration liegt bei nahezu null: Nur 3 % der Datendiebstahlversuche wurden blockiert – ein Rückgang um das Dreifache gegenüber 2024 –, obwohl Ransomware–Betreiber und Infostealer ihre doppelten Erpressungsangriffe verstärkt haben.
• Ransomware bleibt weiterhin ein großes Problem. BlackByte ist nach wie vor die am schwierigsten zu verhindernde Variante mit einer Präventionsrate von nur 26 %. Es folgten BabLock und Maori mit 34 % bzw. 41 %.
• Die Früherkennung ist ein bedeutender blinder Fleck. Erkennungstechniken wie System Network Configuration Discovery und Process Discovery erzielten bei der Präventionswirksamkeit weniger als 12 % und deckten damit Lücken in den Erkennungsmaßnahmen auf.

Der Blue Report 2025 zeigt auch, dass die Wirksamkeit der Prävention von 69 % im Jahr 2024 auf 62 % im Jahr 2025 zurückgegangen ist, wodurch die Gewinne des letzten Jahres wieder zunichte gemacht wurden. Während die Erfassungsrate bei 54 % stabil blieb, lösten nur 14 % der Angriffe Warnmeldungen aus, was bedeutet, dass die meisten böswilligen Aktivitäten weiterhin unbemerkt bleiben. Fehler bei der Konfiguration von Erkennungsregeln, Protokollierungslücken und Systemintegration beeinträchtigen weiterhin die Transparenz der Sicherheitsvorgänge. Der Rückgang verdeutlicht, wie schnell die Abwehr ohne kontinuierliche Überwachung und Validierung der Sicherheitskontrollen nachlassen kann.

Methodik
Der Blue Report bietet empirische Beweise dafür, wie gut Sicherheitskontrollen unter realen Bedingungen funktionieren. Die Ergebnisse basieren auf Millionen simulierter Angriffe, die von Kunden von Picus Security zwischen Januar und Juni 2025 ausgeführt wurden. Die Simulationen wurden unter Verwendung der Security Validation Platform von Picus sicher in Live–Produktionsumgebungen durchgeführt und von den Teams von Picus Labs und Picus Data Science analysiert. Der Bericht enthält außerdem ökosystem– und branchenspezifische Erkenntnisse und Empfehlungen, die Unternehmen dabei helfen können, ihre Gefährdung zu verringern und ihre Abwehrbereitschaft zu verbessern.

Laden Sie den Blue Report 2025 herunter, um die vollständigen Ergebnisse und Empfehlungen zu lesen.

Über Picus Security
Picus Security, das führende Unternehmen im Bereich Sicherheitsvalidierung, verschafft Unternehmen ein klares Bild ihrer Cyberrisiken auf der Grundlage ihres geschäftlichen Kontexts. Picus transformiert Sicherheitspraktiken, indem es Risiken über isolierte Erkenntnisse hinweg korreliert, priorisiert und validiert, sodass sich Teams auf kritische Lücken und wirkungsvolle Lösungen konzentrieren können. Mit Picus können Sicherheitsteams schnell Maßnahmen ergreifen und mit nur einem Klick mehr Bedrohungen mit weniger Aufwand abwehren. Picus bietet mit seinem Angebot von Adversarial Exposure Validation inklusive Breach and Attack Simulation und Automated Penetration Testing für bessere Ergebnisse eine preisgekrönte, bedrohungsorientierte Technologie, mit der Teams zielführende Korrekturen ermitteln können.

Folgen Sie Picus Security auf X und LinkedIn.

Medienkontakt
Jennifer Tanner
Look Left Marketing
[email protected]

Bilder zu dieser Mitteilung sind verfügbar unter

https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33–7e80–494c–8d70–150c14da6698
https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd–aac8–4593–be9d–79985703484a
https://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9–32ce–499c–b863–3a0e8497a6ea

GLOBENEWSWIRE (Distribution ID 9509484)

SAN FRANCISCO, Aug. 11, 2025 (GLOBE NEWSWIRE) — A Picus Security, empresa líder em validação de segurança, lançou hoje o Blue Report™ 2025, baseado em mais de 160 milhões de simulações de ataques do mundo real em ambientes de produção ao vivo. No seu terceiro ano, o relatório faz uma avaliação baseada em dados de quão bem os controles de segurança funcionam contra as ameaças de hoje — e as descobertas deste ano são as mais preocupantes até o momento.

Enquanto os ataques cibernéticos crescem em volume e sofisticação, a eficácia defensiva diminui. Os dados deste ano pintam um quadro particularmente sombrio: Em 46% dos ambientes, pelo menos um hash de senha foi decifrado com sucesso, e as tentativas de exfiltração de dados foram interrompidas em apenas 3% do tempo, comparado com 9% em 2024. Juntas, essas tendências mostram a rapidez com que uma única credencial comprometida pode abrir as portas para o movimento lateral e o roubo de dados em larga escala. Com o malware infostealer triplicando em prevalência e os invasores contornando cada vez mais as defesas com logins válidos, as organizações enfrentam um risco crescente de ameaças persistentes e quase invisíveis.

“Devemos operar sob o pressuposto de que os adversários já têm acesso”, disse o Dr. Süleyman Ozarslan, co–fundador da Picus Security e vice–presidente da Picus Labs. “A mentalidade de ‘aceitar violação como realidade’ leva as organizações a detectar mais rapidamente o uso indevido de credenciais válidas, conter ameaças com maior presteza e limitar o movimento lateral — o que requer validação contínua dos controles de identidade e detecção comportamental mais forte.”

Principais Conclusões:

• Senhas decifradas em quase metade dos ambientes: Em 46% dos ambientes testados, pelo menos um hash de senha foi decifrado — acima dos 25% em 2024 — destacando a dependência contínua de políticas de senha fracas ou desatualizadas.
• As credenciais roubadas são praticamente incontroláveis: Os ataques com credenciais válidas foram bem–sucedidos 98% do tempo, tornando técnicas como Contas Válidas (MITRE ATT&CK T1078) uma das maneiras mais confiáveis de contornar as defesas sem serem detectadas.
• A prevenção de exfiltração de dados está quase nula: Apenas 3% das tentativas de roubo de dados foram bloqueadas — 3 vezes menos do que em 2024 — mesmo com os operadores de ransomware e infostealers aumentando os ataques de dupla extorsão.
• O ransomware continua sendo uma grande preocupação. O BlackByte continua a ser o tipo mais difícil de prevenir, com uma taxa de eficácia de prevenção de apenas 26%. BabLock e Maori seguiram com 34% e 41%, respectivamente.
• A detecção precoce é um ponto cego significativo. Técnicas de descoberta como System Network Configuration Discovery e Process Discovery pontuaram abaixo de 12% em eficácia de prevenção, expondo lacunas nos esforços de detecção.

O Blue Report 2025 também revela que a eficácia da prevenção diminuiu de 69% em 2024 para 62% em 2025, revertendo os ganhos do ano passado. E, enquanto a cobertura de registros se manteve estável em 54%, apenas 14% dos ataques geraram alertas, o que significa que a maioria das atividades maliciosas ainda passa despercebida. Falhas na configuração da regra de detecção, lacunas de registro e integração do sistema continuam a prejudicar a visibilidade das operações de segurança. O declínio destaca a rapidez com que as defesas podem se degradar sem a supervisão e a validação contínuas dos controles de segurança.

Metodologia
O Blue Report oferece evidências empíricas de como os controles de segurança funcionam em condições reais. Os resultados são baseados em milhões de ataques simulados executados por clientes da Picus Security de janeiro a junho de 2025. As simulações foram conduzidas com segurança em ambientes de produção ao vivo usando a Security Validation Platform da Picus e analisadas pelas equipes da Picus Labs e da Picus Data Science. O relatório também inclui resultados e recomendações específicas do ecossistema e do setor que podem ajudar as empresas a reduzir a exposição e aumentar o preparo contra ameaças.

Para ler os resultados e recomendações, faça o download do Blue Report 2025.

Sobre a Picus Security 
A Picus Security, empresa líder em validação de segurança, oferece às organizações uma imagem clara do seu risco cibernético com base no contexto dos negócios. A Picus transforma as práticas de segurança correlacionando, priorizando e validando exposições entre descobertas em silos, para que as equipes possam se concentrar em lacunas críticas e correções de alto impacto. Com o Picus, as equipes de segurança podem agir rapidamente com mitigações de um clique para impedir mais ameaças com menos esforço. Oferecendo Validação de Exposição Adversarial com Simulação de Violação e Ataque e Testes de Penetração Automatizados, e trabalhando em colaboração para obter melhores resultados, a Picus oferece uma tecnologia premiada e centrada em ameaças que permite que as equipes identifiquem correções que valem a pena.

Siga a Picus Security no X e LinkedIn.

Contato com a Mídia
Jennifer Tanner
Look Left Marketing
[email protected]

imagens deste comunicado disponíveis em

https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33–7e80–494c–8d70–150c14da6698
https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd–aac8–4593–be9d–79985703484a
https://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9–32ce–499c–b863–3a0e8497a6ea

GLOBENEWSWIRE (Distribution ID 9509484)

SAN FRANCISCO, Aug. 11, 2025 (GLOBE NEWSWIRE) — Picus Security, the leading security validation company, today released the Blue Report™ 2025, based on more than 160 million real–world attack simulations in live production environments. Now in its third year, the report provides a data–driven assessment of how well security controls perform against today’s threats — and this year’s findings are the most concerning to date.

While cyberattacks grow in both volume and sophistication, defensive effectiveness is declining. This year’s data paints a particularly grim picture: In 46% of environments, at least one password hash was successfully cracked, and data exfiltration attempts were only stopped 3% of the time, down from 9% in 2024. Combined, these trends show how quickly a single compromised credential can open the door to lateral movement and large–scale data theft. With infostealer malware tripling in prevalence and attackers increasingly bypassing defenses using valid logins, organizations face escalating risk from persistent and nearly invisible threats.

“We must operate under the assumption that adversaries already have access,” said Dr. Süleyman Ozarslan, co–founder of Picus Security and VP of Picus Labs. “An ‘assume breach’ mindset pushes organizations to detect the misuse of valid credentials faster, contain threats quickly, and limit lateral movement — which requires continuous validation of identity controls and stronger behavioral detection.”

Key Findings:

• Passwords cracked in nearly half of environments: In 46% of tested environments, at least one password hash was cracked — up from 25% in 2024 — highlighting continued reliance on weak or outdated password policies.
• Stolen credentials are practically unstoppable: Attacks using valid credentials were successful 98% of the time, making techniques like Valid Accounts (MITRE ATT&CK T1078) one of the most reliable ways to bypass defenses undetected.
• Data exfiltration prevention is near zero: Only 3% of data theft attempts were blocked — down 3x from 2024 — even as ransomware operators and infostealers ramped up double–extortion attacks.
• Ransomware remains a top concern. BlackByte continues to be the hardest strain to prevent, with a prevention effectiveness rate of just 26%. BabLock and Maori followed at 34% and 41%, respectively.
• Early detection is a significant blind spot. Discovery techniques like System Network Configuration Discovery and Process Discovery scored below 12% in prevention effectiveness, exposing gaps in detection efforts.

The Blue Report 2025 also reveals that prevention effectiveness declined from 69% in 2024 to 62% in 2025, reversing last year’s gains. And while logging coverage held steady at 54%, only 14% of attacks generated alerts, meaning that most malicious activity still goes unnoticed. Failures in detection rule configuration, logging gaps, and system integration continue to undermine visibility across security operations. The decline highlights how quickly defenses can degrade without continuous oversight and validation of security controls.

Methodology
The Blue Report offers empirical evidence of how well security controls perform in real–world conditions. Findings are based on millions of simulated attacks executed by Picus Security customers from January to June 2025. The simulations were conducted safely in live production environments using Picus’ Security Validation Platform and analyzed by the Picus Labs and Picus Data Science teams. The report also includes ecosystem and industry–specific findings and recommendations that can help companies reduce exposure and improve threat readiness.

To read the full findings and recommendations, download the Blue Report 2025.

About Picus Security 
Picus Security, the leading security validation company, gives organizations a clear picture of their cyber risk based on business context. Picus transforms security practices by correlating, prioritizing and validating exposures across siloed findings so teams can focus on critical gaps and high–impact fixes. With Picus, security teams can quickly take action with one–click mitigations to stop more threats with less effort. Offering Adversarial Exposure Validation with Breach and Attack Simulation and Automated Penetration Testing, working together for greater outcomes, Picus delivers award–winning, threat–centric technology that allows teams to pinpoint fixes worth pursuing.

Follow Picus Security on X and LinkedIn.

Media Contact
Jennifer Tanner
Look Left Marketing
[email protected]

Images accompanying this announcement are available at

https://www.globenewswire.com/NewsRoom/AttachmentNg/3399fa33–7e80–494c–8d70–150c14da6698
https://www.globenewswire.com/NewsRoom/AttachmentNg/387b8fcd–aac8–4593–be9d–79985703484a
https://www.globenewswire.com/NewsRoom/AttachmentNg/a94c5fa9–32ce–499c–b863–3a0e8497a6ea

GLOBENEWSWIRE (Distribution ID 9509391)