СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Артем
05.02.2025
#ИБ#Облака

Picus Security: число вредоносных программ, нацеленных на хранилища учетных данных, увеличилось в три раза

Picus Security: число вредоносных программ, нацеленных на хранилища учетных данных, увеличилось в три раза

Image: Unsplash

Число вредоносных программ, ориентированных на кражу данных из хранилищ учётных записей, за последний год увеличилось втрое, что свидетельствует о растущем интересе киберпреступников к похищению конфиденциальной информации. В соответствии с исследованием компании Picus Security, в 29% проанализированных образцов вредоносного ПО обнаружены элементы, направленные на компрометацию данных из менеджеров паролей.

Отчёт Red Report 2025, подготовленный экспертами в области кибербезопасности, основан на изучении более миллиона вредоносных программ, что позволило зафиксировать свыше 14 миллионов вредоносных операций и 11 миллионов атак, классифицированных по методологии MITRE ATT&CK. Исследование подтверждает, что распространённость вредоносного кода, способного извлекать учётные данные из защищённых хранилищ, продолжает расти, создавая на чёрном рынке всё более востребованный ресурс — скомпрометированные учётные записи.

Специалисты отмечают, что современные киберугрозы всё чаще нацелены на менеджеры паролей, встроенные хранилища браузеров и кэшированные данные входа. Это позволяет злоумышленникам получить доступ к закрытым системам, повысить свои привилегии в заражённой сети и беспрепятственно перемещаться внутри инфраструктуры. Отмечается, что украденные данные нередко становятся инструментом для дальнейшего распространения атаки, что значительно расширяет возможности преступников.

Ярким примером использования подобных методов стала прошлогодняя атака на Snowflake, в результате которой пострадали сотни миллионов пользователей. Соучредитель и вице-президент Picus Labs Сулейман Озарслан подчеркнул, что злоумышленники применяют сложные алгоритмы извлечения данных, включая анализ оперативной памяти, сбор информации из реестра и взлом локальных и облачных хранилищ. Это даёт им возможность завладеть учётными данными, фактически предоставляя полный контроль над системой.

В отчёте также подчёркивается, что тактика киберпреступников становится всё более изощрённой. Они адаптируют методы взлома под конкретные цели, минимизируя риски обнаружения и добиваясь максимального ущерба. Специалисты предупреждают, что такая тенденция свидетельствует о переходе к более точечным атакам, направленным на получение критически важной информации.

Полная версия исследования доступна по ссылке.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: