Использование менеджеров паролей — это высокоэффективный метод для интернет-пользователей поддерживать порядок в своей цифровой жизни. Примерами такого типа услуг являются такие известные платформы, как 1Password, LastPass и NordPass. Они предлагают такие функции, как хранение и создание паролей, а также запоминание данных для входа.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KХотя вы можете полагать, что ваши пароли надежно защищены на этих платформах, киберпреступники постоянно совершенствуют свои методы взлома менеджеров паролей, тем самым получая несанкционированный доступ к вашим конфиденциальным цифровым данным.
Согласно отчету Picus Security, прогнозируется, что в 2024 году кибератаки на менеджеры паролей будут происходить примерно в три раза чаще, чем в предыдущем году.
Исследование, проведенное фирмой и изложенное в ее отчете Red Report 2025, показало, что из миллиона проанализированных типов вредоносного ПО четверть из них были нацелены на менеджеры паролей или альтернативные методы хранения паролей, включая веб-браузеры, хранящие данные для входа.
Впервые кража информации о входе в систему из хранилищ паролей вошла в десятку лучших методов, используемых киберпреступниками, по данным Picus Security. В их отчете указано, что эти 10 лучших стратегий составили впечатляющие 93% всех вредоносных действий в 2024 году.
Компания использует MITRE ATT&CK Framework для классификации киберугроз. Исследование Picus выявило сложную многошаговую тактику кибератак, которую они окрестили «SneakThief». Эта стратегия включает в себя повышенную скрытность, долговечность и автоматизацию. Хакеры выполняют многочисленные вредоносные действия, чтобы накапливать данные незамеченными, а Picus описывает это как окончательное ограбление.
«Киберпреступники используют передовые методы, такие как интеллектуальный анализ данных из памяти, взлом реестра и взлом как локальных, так и облачных баз данных паролей, чтобы получить данные для входа в систему, которые обеспечивают несанкционированный доступ к системам», — утверждает доктор Сулейман Озарслан, соучредитель и вице-президент Picus Labs в Picus Security.
Озарслан советует пользователям менеджеров паролей также использовать многофакторную аутентификацию вместе с основным подходом к хранению паролей для дополнительной безопасности. Более того, он настоятельно рекомендует не использовать один и тот же пароль на разных платформах, особенно когда эти пароли сохраняются в менеджере паролей.
По данным Red Report, наблюдая за стремительным прогрессом в сфере кибербезопасности, я не заметил существенного роста числа киберпреступников, использующих вредоносное ПО на базе искусственного интеллекта, в 2024 году.
Смотрите также
- Чужая Земля: Все типы инопланетных существ в новом шоу (Фото)
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Ваш MacBook Pro M3 наконец-то может подключаться к двум дисплеям
- Я попробовал OxygenOS 15 от OnePlus, и он намного лучше, чем я ожидал
- Разблокируйте DeepSeek: обойдите цензуру за 10 минут!
- Samsung Galaxy Book 4 Edge
- Лучшие бесплатные менеджеры паролей
- 5 лучших ноутбуков для архитекторов в 2024 году
- TIA криптовалюта и прогнозы цен на TIA
2025-02-13 05:57