Использование менеджеров паролей — это высокоэффективный метод для интернет-пользователей поддерживать порядок в своей цифровой жизни. Примерами такого типа услуг являются такие известные платформы, как 1Password, LastPass и NordPass. Они предлагают такие функции, как хранение и создание паролей, а также запоминание данных для входа.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыХотя вы можете полагать, что ваши пароли надежно защищены на этих платформах, киберпреступники постоянно совершенствуют свои методы взлома менеджеров паролей, тем самым получая несанкционированный доступ к вашим конфиденциальным цифровым данным.
Согласно отчету Picus Security, прогнозируется, что в 2024 году кибератаки на менеджеры паролей будут происходить примерно в три раза чаще, чем в предыдущем году.
Исследование, проведенное фирмой и изложенное в ее отчете Red Report 2025, показало, что из миллиона проанализированных типов вредоносного ПО четверть из них были нацелены на менеджеры паролей или альтернативные методы хранения паролей, включая веб-браузеры, хранящие данные для входа.
Впервые кража информации о входе в систему из хранилищ паролей вошла в десятку лучших методов, используемых киберпреступниками, по данным Picus Security. В их отчете указано, что эти 10 лучших стратегий составили впечатляющие 93% всех вредоносных действий в 2024 году.
Компания использует MITRE ATT&CK Framework для классификации киберугроз. Исследование Picus выявило сложную многошаговую тактику кибератак, которую они окрестили «SneakThief». Эта стратегия включает в себя повышенную скрытность, долговечность и автоматизацию. Хакеры выполняют многочисленные вредоносные действия, чтобы накапливать данные незамеченными, а Picus описывает это как окончательное ограбление.
«Киберпреступники используют передовые методы, такие как интеллектуальный анализ данных из памяти, взлом реестра и взлом как локальных, так и облачных баз данных паролей, чтобы получить данные для входа в систему, которые обеспечивают несанкционированный доступ к системам», — утверждает доктор Сулейман Озарслан, соучредитель и вице-президент Picus Labs в Picus Security.
Озарслан советует пользователям менеджеров паролей также использовать многофакторную аутентификацию вместе с основным подходом к хранению паролей для дополнительной безопасности. Более того, он настоятельно рекомендует не использовать один и тот же пароль на разных платформах, особенно когда эти пароли сохраняются в менеджере паролей.
По данным Red Report, наблюдая за стремительным прогрессом в сфере кибербезопасности, я не заметил существенного роста числа киберпреступников, использующих вредоносное ПО на базе искусственного интеллекта, в 2024 году.
Смотрите также
- Чужая Земля: Все типы инопланетных существ в новом шоу (Фото)
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- 5 лучших ноутбуков для архитекторов в 2024 году
- TIA криптовалюта и прогнозы цен на TIA
- Обзор PrivadoVPN: новый бюджетный VPN, которым можно пользоваться бесплатно
- Samsung Galaxy Book 4 Edge
- Когда будет объявлена дата цифрового релиза фильма ‘Фантастическая четверка: Первые шаги’?
- Обзор Google Pixel 10 Pro XL
- Разблокируйте DeepSeek: обойдите цензуру за 10 минут!
2025-02-13 05:57