Próbując zhakować konta cyberprzestępców, coraz częściej dążą do menedżerów haseł – ten typ jest obiektem dla jednej czwartej złośliwych, eksperci w zakresie bezpieczeństwa cybernetycznego podali PICUS Security.
PICUS Security szczegółowo przedstawił swoje wnioski w niedawno wydanym raporcie Red Raport 2025, oparty na głębokiej analizie ponad miliona opcji złośliwych programów zebranych w ubiegłym roku. Jedna czwarta złośliwych (25 %) została zaprojektowana do kradzieży kont z urządzeń do przechowywania haseł, a jest to trzykrotny wzrost w porównaniu z wskaźnikami poprzedniego roku. „Kradzież kont po raz pierwszy wprowadziła dziesięć najczęstszych metod w bazie danych MITER ATT & CK. Raport pokazuje, że 93 % całej złośliwej aktywności w 2024 r. Było na tych dziesięciu powszechnych metodach ”, powiedział Picus Security.
Aby ukraść hasła, hakerzy uciekają się do różnych wyrafinowanych narzędzi: wyodrębniają dane z pamięci RAM i rejestru oraz zagrażać lokalnym i chmurowym magazynie. Ataki rosną w objętości i stają się bardziej skomplikowane i złośliwe pod względem zwiększonej tajemnicy, wytrwałości i automatycznych mechanizmów pracy. Większość z nich obejmuje „kilkanaście szkodliwych działań zaprojektowanych w celu obejścia ochrony, zwiększenia uprawnień i wyodrębnienia danych”.
Menedżerowie haseł – programy zaprojektowane do generowania, bezpieczne przechowywanie i automatyczne wprowadzanie haseł dla witryn i aplikacji. Oszczędzają użytkownika od potrzeby ich zapamiętania i są uważani za podstawę higieny w obszarze bezpieczeństwa cybernetycznego.
