Менеджеры паролей являются одним из наиболее эффективных вариантов того, как пользователи интернета поддерживают свою онлайн -жизнь в порядке. Многие популярные сервисы включают 1 пароль, последний проход и Nordpass, которые можно использовать для сохранения и генерации паролей и для доступа к информации для входа.

Хотя вы можете подумать, что ваши пароли безопасны с этими платформами, киберпреступники с вашими методами взлома паролей и доступа к вашей цифровой информации будут более требовательными.

Текущий отчет Компании по кибербезопасности Picus Security показывает, что кибератаки в менеджерах паролей происходили в три раза чаще в 2024 году, чем в предыдущем году.

Исследования, подробно описанные в Красный отчет с 2025 года Он также обнаружил, что миллион вариантов вредоносных программ исследуемых 25% из них целевых менеджеров паролей или метод для других хранилищ паролей, например, B. Веб -браузеры, которые позволяют хранить информацию о входе в систему.

«Впервые кража информации о входе в систему, сделанная из пароля -хранилище в 10 лучших методах, которые перечислены в Gehrungs -Att & Ck -Framework, находятся в пресс -релизе. «Отчет показывает, что эти 10 лучших методов составляют 93% всех вредоносных акций в 2024 году».

Юридическая фирма использует вашу структуру Miter -att & CK для классификации кибератак. Picus обнаружил, что Hacker разработал многоэтапный метод на кибератаке. Он называет «snectthief», который включает в себя «увеличение запоров, настойчивости и автоматизации». Хакеры проводят «дюжину вредоносных действий» для сбора данных без обнаружения. Пикус называет метод «идеальной атакой».

«Угрожающие игроки используют сложные методы извлечения, в том числе царапины памяти, регистрационный сбор урожая и находящиеся под угрозой исчезновения локальных и облачных запасов паролей для получения информации о регистрации, которая дает злоумышленникам ключи от королевства», соучредитель безопасности PICUS и вице-президента Picus Labs, , Силы безопасности Пика и вице -президент Picus Labs, доктор Сулиман Озарлан сказал в объяснении.

Ozarslan рекомендует пользователям менеджеров паролей использовать многофакторную аутентификацию в дополнение к основному методу хранения паролей. Кроме того, он предполагает, что нет повторного использования паролей, особенно если они хранятся в менеджере паролей.

В то время как искусственный интеллект в современном пространстве кибербезопасности является быстро растущей тенденцией, Red Report в 2024 году не обнаружил значительного увеличения киберпреступника с помощью вредоносных программ, контролируемых AI.