Использование менеджеров паролей — это высокоэффективный метод для интернет-пользователей поддерживать порядок в своей цифровой жизни. Примерами такого типа услуг являются такие известные платформы, как 1Password, LastPass и NordPass. Они предлагают такие функции, как хранение и создание паролей, а также запоминание данных для входа.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KХотя вы можете полагать, что ваши пароли надежно защищены на этих платформах, киберпреступники постоянно совершенствуют свои методы взлома менеджеров паролей, тем самым получая несанкционированный доступ к вашим конфиденциальным цифровым данным.
Согласно отчету Picus Security, прогнозируется, что в 2024 году кибератаки на менеджеры паролей будут происходить примерно в три раза чаще, чем в предыдущем году.
Исследование, проведенное фирмой и изложенное в ее отчете Red Report 2025, показало, что из миллиона проанализированных типов вредоносного ПО четверть из них были нацелены на менеджеры паролей или альтернативные методы хранения паролей, включая веб-браузеры, хранящие данные для входа.
Впервые кража информации о входе в систему из хранилищ паролей вошла в десятку лучших методов, используемых киберпреступниками, по данным Picus Security. В их отчете указано, что эти 10 лучших стратегий составили впечатляющие 93% всех вредоносных действий в 2024 году.
Компания использует MITRE ATT&CK Framework для классификации киберугроз. Исследование Picus выявило сложную многошаговую тактику кибератак, которую они окрестили «SneakThief». Эта стратегия включает в себя повышенную скрытность, долговечность и автоматизацию. Хакеры выполняют многочисленные вредоносные действия, чтобы накапливать данные незамеченными, а Picus описывает это как окончательное ограбление.
«Киберпреступники используют передовые методы, такие как интеллектуальный анализ данных из памяти, взлом реестра и взлом как локальных, так и облачных баз данных паролей, чтобы получить данные для входа в систему, которые обеспечивают несанкционированный доступ к системам», — утверждает доктор Сулейман Озарслан, соучредитель и вице-президент Picus Labs в Picus Security.
Озарслан советует пользователям менеджеров паролей также использовать многофакторную аутентификацию вместе с основным подходом к хранению паролей для дополнительной безопасности. Более того, он настоятельно рекомендует не использовать один и тот же пароль на разных платформах, особенно когда эти пароли сохраняются в менеджере паролей.
По данным Red Report, наблюдая за стремительным прогрессом в сфере кибербезопасности, я не заметил существенного роста числа киберпреступников, использующих вредоносное ПО на базе искусственного интеллекта, в 2024 году.
Смотрите также
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Цены на AppleCare+ только что выросли: что вам нужно знать
- Вот 5 функций macOS 15, которые мне не терпится увидеть
- Агент Сверху: Амбициозный фэнтезийный сериал 2026 года от Netflix из Тайваня
- Добро пожаловать в шоураннер Дерри, который возглавит серию приквелов «Пятница 13-е» в Peacock
- В фильме «Дыра» с Тео Джеймсом в главной роли задействована звезда «Игры кальмаров» Хоён
- Pico 4 Ultra против Meta Quest 3: мы протестировали оба, какая гарнитура VR победит?
- Я впервые использую Amazon Kindle Scribe — и мне это нравится.
- Мне нравится, к чему стремился сериал War Of The Worlds от Prime Video, даже если он провалился с треском
- Avatar: Fire And Ash уже один из самых кассовых фильмов 2025 года в мировом прокате.
2025-02-13 05:57