Количество атак на менеджеры паролей в 2024 году увеличилось в три раза по сравнению с предыдущим годом. Согласно отчету компании Picus Security, 25% современных образцов вредоносного ПО нацелены на кражу учетных данных из хранилищ паролей.
Эксперты отмечают, что хакеры используют сложные методы извлечения данных, такие как сканирование памяти, сбор информации из реестра и компрометация локальных и облачных хранилищ паролей.
Впервые кража учетных данных из хранилищ паролей вошла в топ-10 техник, перечисленных в MITRE ATT&CK Framework.
Для повышения безопасности специалисты рекомендуют использовать менеджеры паролей в сочетании с многофакторной аутентификацией (MFA) и избегать повторного использования комбинаций, особенно для самого менеджера паролей.
Кроме того, исследователи из IT Hyderabad обнаружили уязвимость AutoSpill в менеджерах паролей на Android, которая позволяет злоумышленникам получать доступ к учетным данным через функцию автозаполнения. Уязвимость была выявлена в таких популярных приложениях, как 1Password, LastPass, Keeper и Enpass.
В свете этих угроз пользователям рекомендуется быть особенно внимательными при использовании менеджеров паролей, регулярно обновлять приложения и операционные системы, а также применять многофакторную аутентификацию для дополнительной защиты.
