Verwenden Sie 1Password, LastPass, NordPass oder einen anderen Passwort -Manager? Du bist nicht der einzige. Von einem 2023 Security.org StudieEtwa jeder von drei Personen benutzt einen Passwortmanager Um ihre Anmeldetails zu sichern. Kennwortmanager machen sich in Ihren Apps, Social -Media -Konten und anderen Online -Diensten einfach an.
Sie werden auch zunehmend zum Ziel von Cyberkriminellen.
Von einem Neuer Bericht Von Cyber Security Company Picus Security haben sich Cyber-Angriffe auf Passwortmanager und ähnliche Dienste wie den Browser-namhaften Referenzen im Vergleich zum Vorjahr verdreifacht. Das Unternehmen beschrieb diese Ergebnisse in seinem Roten Bericht 2025.
Cybersecurity -Forscher entdeckten einen beängstigenden Sicherheitsfehler mit YouTube und Google
Die Forscher stellten fest, dass von mehr als einer Million Malware -Varianten 25 Prozent aller Malware -orientierten Kennwortmanager oder anderen Speicherdienste zur Referenz.
Mashable Lichtgeschwindigkeit
„Zum ersten Mal befinden sich die Referenzen von Kennwortspeichern in den Top -10 -Techniken, die im Gehrungs -Att & CK -Framework erwähnt wurden“, sagte Picus Security und bezog sich auf einen industriellen Rahmen für die Klassifizierung von Cyber -Angriffen.
Laut Picus verwenden Cyberkriminelle zunehmend Mehrphasenangriffe, die die Forscher des Unternehmens „Sneakhief“ bezeichnet haben. Sughief beschreibt eine neue Art von Malware -Angriff, bei der „verstärkte Verstopfung, Persistenz und Automatisierung“ beteiligt sind. Diese neuen Malware -Angriffe enthalten Dutzende von „bösartigen Aktionen“, die dem Hacker helfen, Zugriff zu erhalten und Daten zu exportieren, ohne gefangen zu werden.
Bei so vielen Apps und Online -Plattformen zur Verwaltung von Registrierungen haben mehr Internetnutzer Hilfspeicher -Tools akzeptiert, mit denen sie alle verwaltet werden können. Aber im Gegenzug haben Hacker ihre bösartigen Kampagnen angepasst, um ihren Fokus auf Passwortmanager zu verlagern. Und es ist logisch. Warum sollte ein Hacker seine Zeit und Mühe geben, die Anmeldedaten von einem Ziel zu nur einem Dienst zu stehlen, wenn er bereits seine Anmeldedaten stehlen könnte? Warum einen Schlüssel stehlen, um nur eine Tür zu öffnen, wenn Sie den Kopfschlüssel nehmen und alles öffnen können?
„Bedrohungsfaktoren sind die Verwendung fortschrittlicher Extraktionsmethoden, einschließlich Speicherabschaben, Registerernte und des Gefährdung lokaler und cloudbasierter Kennwortspeicher, um Anmeldedaten zu erhalten, die Angreifer den Schlüssel des Königreichs angeben“, sagte Picus Security-Mitbegründer und VP von Picus Labs, Dr. Sulyman Ozarslan. „Es ist wichtig, dass Kennwortmanager zusammen mit einer Multi-Faktor-Authentifizierung verwendet werden und dass Mitarbeiter ein Passwort nie wiederverwenden, insbesondere für ihren Passwort-Manager.“
