Использование менеджеров паролей — это высокоэффективный метод для интернет-пользователей поддерживать порядок в своей цифровой жизни. Примерами такого типа услуг являются такие известные платформы, как 1Password, LastPass и NordPass. Они предлагают такие функции, как хранение и создание паролей, а также запоминание данных для входа.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KХотя вы можете полагать, что ваши пароли надежно защищены на этих платформах, киберпреступники постоянно совершенствуют свои методы взлома менеджеров паролей, тем самым получая несанкционированный доступ к вашим конфиденциальным цифровым данным.
Согласно отчету Picus Security, прогнозируется, что в 2024 году кибератаки на менеджеры паролей будут происходить примерно в три раза чаще, чем в предыдущем году.
Исследование, проведенное фирмой и изложенное в ее отчете Red Report 2025, показало, что из миллиона проанализированных типов вредоносного ПО четверть из них были нацелены на менеджеры паролей или альтернативные методы хранения паролей, включая веб-браузеры, хранящие данные для входа.
Впервые кража информации о входе в систему из хранилищ паролей вошла в десятку лучших методов, используемых киберпреступниками, по данным Picus Security. В их отчете указано, что эти 10 лучших стратегий составили впечатляющие 93% всех вредоносных действий в 2024 году.
Компания использует MITRE ATT&CK Framework для классификации киберугроз. Исследование Picus выявило сложную многошаговую тактику кибератак, которую они окрестили «SneakThief». Эта стратегия включает в себя повышенную скрытность, долговечность и автоматизацию. Хакеры выполняют многочисленные вредоносные действия, чтобы накапливать данные незамеченными, а Picus описывает это как окончательное ограбление.
«Киберпреступники используют передовые методы, такие как интеллектуальный анализ данных из памяти, взлом реестра и взлом как локальных, так и облачных баз данных паролей, чтобы получить данные для входа в систему, которые обеспечивают несанкционированный доступ к системам», — утверждает доктор Сулейман Озарслан, соучредитель и вице-президент Picus Labs в Picus Security.
Озарслан советует пользователям менеджеров паролей также использовать многофакторную аутентификацию вместе с основным подходом к хранению паролей для дополнительной безопасности. Более того, он настоятельно рекомендует не использовать один и тот же пароль на разных платформах, особенно когда эти пароли сохраняются в менеджере паролей.
По данным Red Report, наблюдая за стремительным прогрессом в сфере кибербезопасности, я не заметил существенного роста числа киберпреступников, использующих вредоносное ПО на базе искусственного интеллекта, в 2024 году.
Смотрите также
- Безопасно ли использовать менеджер паролей Bitwarden?
- У шоу Netflix «Скуби-Ду» впереди непростая дорога, если оно хочет выделиться в наши дни
- Amazon убивает удаленную работу и заставляет сотрудников находиться в офисе 5 дней в неделю
- Apple iPhone 16 против iPhone 14: действительно ли вам нужно обновляться?
- Джон Оливер не стал смягчать свои слова, объясняя почему он не согласен с советом Джея Лено о юморе на позднем ночном политическом шоу: ‘Я собираюсь твёрдо отказаться’
- OM Система Tough TG-7
- Обзор Nikon Coolpix P1100
- Телевизоры с ‘бесплатным’ доступом, основанные на рекламе, приносят заметный доход — когда они фактически доставлены.
- Правда о курсе фунт к доллару: что нас ждет через неделю?
- Обзор Lenovo Yoga Slim 7i Aura Edition: возвращение Intel продолжается
2025-02-13 05:57