Менеджеры паролей — это один из самых эффективных способов, с помощью которых пользователи интернета организуют свою онлайн-жизнь. Многие популярные сервисы, такие как 1Password, LastPass и NordPass, позволяют хранить и генерировать пароли, а также запоминать учетные данные для входа.
Однако, несмотря на мнение о том, что ваши пароли защищены с помощью этих платформ, киберпреступники становятся все более изощренными в методах взлома менеджеров паролей и получения доступа к вашей цифровой информации.
Недавний отчет кибербезопасной компании Picus Security указывает, что кибератаки на менеджеры паролей будут происходить в три раза чаще в 2024 году по сравнению с прошлым годом.
В исследовании, представленном в их отчете Red Report 2025, также было отмечено, что 25% из миллиона изученных вариантов вредоносного ПО нацеливались на менеджеры паролей или другие способы хранения паролей, такие как браузеры, которые позволяют сохранять учетные данные для входа.
«Впервые кража учетных данных из хранилищ паролей вошла в топ-10 техник, перечисленных в MITRE ATT&CK Framework», — говорится в пресс-релизе Picus Security. «Отчет показывает, что эти топ-10 техник составили 93% всех злонамеренных действий в 2024 году.»
Компания использует свой MITRE ATT&CK Framework для классификации кибератак. Picus определила, что хакеры разработали многоступенчатый метод кибератаки, который они назвали «SneakThief», который включает в себя «повышенную скрытность, настойчивость и автоматизацию». Хакеры выполняют более «десяти злонамеренных действий», чтобы собрать данные незаметно. Picus называет этот метод «идеальным ограблением».
«Злоумышленники используют сложные методы извлечения данных, включая захват памяти, сбор данных реестра и компрометацию локальных и облачных хранилищ паролей, чтобы получить учетные данные, которые дают атакам доступ ко всему», — заявил соучредитель Picus Security и вице-президент Picus Labs, доктор Сулайман Озирслан.
Озирслан рекомендует пользователям менеджеров паролей использовать многофакторную аутентификацию вместе с основным методом хранения паролей. Кроме того, он советует никогда не повторно использовать пароли, особенно если они хранятся в менеджере паролей.
Хотя искусственный интеллект быстро развивается в сфере кибербезопасности, Red Report не зафиксировал значительного увеличения числа киберпреступников, использующих ИИ-управляемое вредоносное ПО в 2024 году.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru
