A jelszókezelők az egyik leghatékonyabb módja annak, hogy az internetes felhasználók sorrendben tartsák az online életüket. Számos népszerű szolgáltatás közé tartozik az 1Password, a LastPass és a NordPass, amelyek felhasználhatók jelszavak tárolására és előállítására, valamint a bejelentkezési hitelesítő adatok visszahívására.
Noha úgy gondolhatja, hogy a jelszavak biztonságban vannak ezekkel a platformokkal, a számítógépes bűnözők kifinomultabbá válnak a jelszókezelők feltörésének és a digitális információkhoz való hozzáférés módszereivel.
A PICUS Security kiberbiztonsági cégének legfrissebb jelentése azt mutatja, hogy a jelszókezelők kibertései háromszor nagyobb valószínűséggel fordultak elő 2024 -ben, mint az előző évben.
A kutatás, amelyet a cég Red Report 2025 -ben részleteztek, szintén megjegyezte, hogy a vizsgált egy millió rosszindulatú programból 25% -uk célzott jelszókezelőt vagy más jelszó tárolásának valamilyen módszerét, például a böngészők számára, amelyek lehetővé teszik a bejelentkezési hitelesítő adatok megtakarítását.
„A hitelesítő adatok lopása a jelszóüzletekből a 10 legnépszerűbb technikában található, amely a Miter ATT & CK keretrendszerében szerepel” – mondta a Picus Security egy sajtóközleményben. „A jelentés kiderül, hogy ez a 10 legfontosabb technika az összes rosszindulatú akció 93% -át tette ki. 2024 -ben.”
A cég a Miter ATT & CK keretét használja a kibertámadások osztályozására. A PICUS megállapította, hogy a hackerek kifejlesztettek egy többlépcsős módszert a Cyberattack számára, amelyet „Sneakthief” -nek hívnak, amely „fokozott lopakodást, kitartást és automatizálást” jelent. A hackerek több mint „tucat rosszindulatú műveletet” hajtanak végre, hogy észlelés nélkül gyűjtsenek adatokat. A Picus a módszert „tökéletes heistának” nevezi.
„A fenyegető szereplők kifinomult extrakciós módszereket használnak ki, ideértve a memóriakaparást, a nyilvántartás betakarítását, valamint a helyi és felhőalapú jelszóüzletek veszélyeztetését, hogy olyan hitelesítő adatokat szerezzenek, amelyek a támadók számára a Királyság kulcsait adják”, a Picus biztonsági társalapítója és a PICUS laboratóriumok alelnöke. Dr. Suleyman Ozarslan nyilatkozatában mondta.
Az Ozarslan azt javasolja, hogy a Jelszókezelő felhasználói az elsődleges jelszó-tárolási módszer mellett használjon többfaktoros hitelesítést. Ezenkívül azt javasolja, hogy soha ne használja újra a jelszavak újrafelhasználását, különösen, ha azokat jelszókezelőben tárolják.
Noha a mesterséges intelligencia gyorsan növekvő tendencia a mai kiberbiztonsági térben, a Red Report 2024-ben nem mutatott szignifikáns növekedést az AI-vezérelt rosszindulatú szoftverekkel.
