Picus Security, vadošais drošības apstiprināšanas uzņēmums, ir izlaidis savu Red Report 2025. Jaunākajos atklājumos firma ir atklājusi, ka uzbrukumi, lai pārkāptu paroļu pārvaldītāju drošību 2024. gadā. Vairāk nekā viena miljona ļaunprātīgas programmatūras dziļuma analīze, kas savākta 2024. gadā.
Uzbrukumi pret paroļu pārvaldnieka drošību 2024. gadā palielinājās 3x, salīdzinot ar 2023. gadu
PICUS drošības ziņojumi par to, ka ļaunprātīga programmatūra ir vērsta uz 25 procentiem no akreditācijas datiem, kas saglabāti paroļu pārvaldītājiem 2024. gadā. Tas ir 3x pieaugums, salīdzinot ar 2023. gadu. Pirmo reizi Mitra ATT & CK (pretrunīga taktika, paņēmieni un vispārējās zināšanas) ietvaros ir iekļauti akreditācijas zagļi, kas zagtu akreditācijas datus no paroļu vadītājiem starp desmit labākajām metodēm.
Tehnoloģiju apsardzes firma uzskata, ka ļaunprātīga programmatūra ar katru gadu kļūst sarežģītāka. Kibernoziedznieki tos izmanto, lai mērķētu uz paroļu pārvaldītājiem, mēģinot iekļūt dažādos svarīgos digitālos kontos. Turklāt ziņojumi norāda, ka šie uzbrukumi palielinās tikai apjomā, bet arī izsmalcinātībā.
Uzbrucēji prioritāri piešķir “Sarežģīti, ilgstoši, daudzpakāpju uzbrukumi,” kurai nepieciešama jaunas paaudzes ļaunprātīga programmatūra. Proti, jaunajai ļaunprātīgajai programmatūrai nāk “Vairāk nekā ducis ļaunprātīgu darbību, kas paredzēta, lai palīdzētu uzbrucējiem izvairīties no aizsardzības, palielināt atļaujas un ekstratātus datus.” Pikusa drošības ziņojumā arī minēts, ka, neraugoties uz plaši izplatīto mākslīgo intelektu un tā iespējamo pielietojumu kiberdrošībā, tas neatrada pierādījumus tam, ka kibernoziegumi izmanto AI virzītu ļaunprātīgu programmatūru.
“Draudu dalībnieki izmanto sarežģītas ekstrakcijas metodes, ieskaitot atmiņas nokasīšanu, reģistra novākšanu un vietējo un mākoņdatošanas paroļu veikalu kompromitēšanu, lai iegūtu akreditācijas datus, kas uzbrucējiem piešķir atslēgas valstībai,” sacīja Picus drošības līdzdibinātājs un Picus Labs viceprezidents, Dr. Suleyman Ozarslan.
Drošības firma iesaka izmantot daudzfaktoru autentifikāciju
Tā kā ļaunprātīgas programmatūras uzbrukumu skaits katru gadu palielinās par paroļu pārvaldītājiem, Picus Security ir ieteicis lietotājiem iestatīt daudzfaktoru autentifikāciju (MFA). Arī lietotājiem nekad nevajadzētu atkārtoti izmantot paroli, it īpaši viņu paroļu pārvaldītāja lietotnei. Tas nozīmē, ka jums vienmēr vajadzētu izveidot un pārvaldīt spēcīgas, unikālas paroles ar visiem jūsu tiešsaistes pakalpojumiem un vietnēm. Nekad nelietojiet to pašu paroli vairāk nekā vienai vietnei vai sociālā tīkla platformai.
