Менеджеры паролей — новая цель для хакеров

Дядя Влад

Менеджеры паролей — один из наиболее эффективных способов интернет-пользователей поддерживать порядок в своей онлайн-жизни. Многие популярные сервисы включают 1Password , LastPass и NordPass , которые можно использовать для хранения и генерации паролей, а также вызова учетных данных для входа.

Однако, хотя вы можете думать, что ваши пароли на этих платформах безопасны, киберпреступники становятся все более изощренными в своих методах взлома менеджеров паролей и получения доступа к вашей цифровой информации.

В недавнем отчете компании, занимающейся кибербезопасностью Picus Security, указывается, что вероятность кибератак на менеджеры паролей в 2024 году в три раза выше, чем годом ранее.

В исследовании, подробно описанном в Red Report 2025 компании, также отмечается, что из одного миллиона изученных вариантов вредоносного ПО 25% нацелены на менеджеры паролей или какой-либо другой метод хранения паролей, например веб-браузеры, которые позволяют сохранять учетные данные для входа.

«Впервые в истории кража учетных данных из хранилищ паролей вошла в десятку лучших методов, перечисленных в MITRE ATT&CK Framework», — говорится в пресс-релизе Picus Security. «В отчете показано, что на эти 10 основных методов пришлось 93% всех вредоносных действий в 2024 году».

Фирма использует свою систему MITRE ATT&CK Framework для классификации кибератак. Компания Picus установила, что хакеры разработали многоэтапный метод кибератаки под названием «SneakThief», который предполагает «повышенную скрытность, настойчивость и автоматизацию». Хакеры выполняют более «дюжины вредоносных действий» для сбора данных без обнаружения. Пикус называет этот метод «идеальным ограблением».

«Злоумышленники используют сложные методы извлечения информации, включая очистку памяти, сбор реестра и компрометацию локальных и облачных хранилищ паролей, чтобы получить учетные данные, которые дадут злоумышленникам ключи от королевства», — заявил в своем заявлении соучредитель Picus Security и вице-президент Picus Labs доктор Сулейман Озарслан.

Озарслан рекомендует пользователям менеджера паролей использовать многофакторную аутентификацию наряду с основным методом хранения паролей. Кроме того, он предлагает никогда не использовать пароли повторно, особенно если они хранятся в менеджере паролей.

Хотя искусственный интеллект является быстро растущей тенденцией в современном пространстве кибербезопасности, Red Report не отметил значительного увеличения числа киберпреступников, использующих вредоносное ПО на основе ИИ, в 2024 году.