Хакеры активизировали атаки на программы для управления паролями
изображение: recraft
По мнению специалистов из Picus Security, занимающихся анализом угроз в сфере информационной безопасности, злоумышленники стали чаще направлять свои усилия на компрометацию программ для хранения паролей.
В соответствии с отчётом Red Report 2025, подготовленному на основе изучения свыше миллиона вредоносных программ за прошлый год, каждая четвёртая из них ориентирована на похищение учётных данных из подобных сервисов. Аналитики отметили, что число таких атак утроилось относительно показателей предыдущего года.
Picus Security подчеркнула, что перехват конфиденциальной информации впервые вошёл в десятку самых популярных методов из базы MITRE ATT&CK Framework. Эксперты добавили, что именно эти десять способов составили 93 % всей зафиксированной вредоносной активности за 2024 г., что указывает на глобальное изменение тактики хакеров.
Способы кражи паролей становятся всё более утончёнными. Киберпреступники извлекают сведения из оперативной памяти и системного реестра, проникают в облачные и локальные хранилища.
Кроме того, они активно используют вредоносное ПО с расширенным функционалом — программы способны обходить защитные барьеры, повышать права доступа и получать конфиденциальные данные. По данным Picus Security, большинство таких вирусов включает более десяти механизмов воздействия на системы, что делает их крайне опасными.
Менеджеры паролей играют важную роль в защите цифровой информации. Эти программы не только генерируют сложные комбинации символов, но и надёжно сохраняют их, упрощая авторизацию на различных платформах. Специалисты подчеркивают, что использование подобных сервисов остаётся базовым элементом кибергигиены и помогает минимизировать риски утечек.
