Использование менеджеров паролей — это высокоэффективный метод для интернет-пользователей поддерживать порядок в своей цифровой жизни. Примерами такого типа услуг являются такие известные платформы, как 1Password, LastPass и NordPass. Они предлагают такие функции, как хранение и создание паролей, а также запоминание данных для входа.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыХотя вы можете полагать, что ваши пароли надежно защищены на этих платформах, киберпреступники постоянно совершенствуют свои методы взлома менеджеров паролей, тем самым получая несанкционированный доступ к вашим конфиденциальным цифровым данным.
Согласно отчету Picus Security, прогнозируется, что в 2024 году кибератаки на менеджеры паролей будут происходить примерно в три раза чаще, чем в предыдущем году.
Исследование, проведенное фирмой и изложенное в ее отчете Red Report 2025, показало, что из миллиона проанализированных типов вредоносного ПО четверть из них были нацелены на менеджеры паролей или альтернативные методы хранения паролей, включая веб-браузеры, хранящие данные для входа.
Впервые кража информации о входе в систему из хранилищ паролей вошла в десятку лучших методов, используемых киберпреступниками, по данным Picus Security. В их отчете указано, что эти 10 лучших стратегий составили впечатляющие 93% всех вредоносных действий в 2024 году.
Компания использует MITRE ATT&CK Framework для классификации киберугроз. Исследование Picus выявило сложную многошаговую тактику кибератак, которую они окрестили «SneakThief». Эта стратегия включает в себя повышенную скрытность, долговечность и автоматизацию. Хакеры выполняют многочисленные вредоносные действия, чтобы накапливать данные незамеченными, а Picus описывает это как окончательное ограбление.
«Киберпреступники используют передовые методы, такие как интеллектуальный анализ данных из памяти, взлом реестра и взлом как локальных, так и облачных баз данных паролей, чтобы получить данные для входа в систему, которые обеспечивают несанкционированный доступ к системам», — утверждает доктор Сулейман Озарслан, соучредитель и вице-президент Picus Labs в Picus Security.
Озарслан советует пользователям менеджеров паролей также использовать многофакторную аутентификацию вместе с основным подходом к хранению паролей для дополнительной безопасности. Более того, он настоятельно рекомендует не использовать один и тот же пароль на разных платформах, особенно когда эти пароли сохраняются в менеджере паролей.
По данным Red Report, наблюдая за стремительным прогрессом в сфере кибербезопасности, я не заметил существенного роста числа киберпреступников, использующих вредоносное ПО на базе искусственного интеллекта, в 2024 году.
Смотрите также
- OnePlus 15 против Oppo Find X9 Pro: Флагманы в сравнении
- Обзор RingConn Gen 2: умное кольцо, экономящее деньги
- Маск обещает представить «самый мощный в мире ИИ» к концу этого года
- Обзор Lenovo ThinkPad X1 Carbon поколения 13 в версии Aura Edition
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Обзор DMDE: насколько хороша эта бесплатная программа для восстановления данных?
- Все обновления Copilot анонсированы на сборке 2024
- ВМС Германии до сих пор используют 8-дюймовые дискеты, работая над имитацией замены.
- Apple M5 против M4 Pro: В чем разница?
- Звезда «Желтых жакетов» Кристина Риччи говорит, что третий сезон будет «более шокирующим и неожиданным»
2025-02-13 05:57