Атаки на менеджеры паролей стремительно возросли

Picus Security заявила, что число атак на менеджеры паролей стремительно возросло в 2024 году. Малварь становится всё более изощрённой. Исследования показывают, что пользователи должны использовать многофакторную идентификацию (MFA) вместе с менеджерами паролей.

Киберпреступники всё чаще целенаправленно атакуют менеджеры паролей в попытке проникнуть в различные важные цифровые аккаунты. Picus Security описала свои выводы в новом отчёте Red Report 2025, основанном на детальном анализе более миллиона вариантов малвари, собранных за прошлый год. В результате было выявлено, что четверть всех образцов малвари (25%) были направлены против данных в хранилищах паролей. Исследователи утверждают, что это трикратное увеличение по сравнению с предыдущим годом.

«Впервые кража учётных записей из хранилищ паролей попала в топ-10 методов атак MITRE ATT&CK Framework», — отметили они. «Отчёт показывает, что эти 10 методов составили 93% всех злонамеренных действий в 2024 году».

Многофакторная идентификация (MFA)

Атакующие используют различные изощрённые методы для извлечения данных, сообщил соучредитель и заместитель директора Picus Labs доктор Сулейман Озарслан. Эти методы включают сканирование памяти, сбор данных из реестра и компрометацию локальных и облачных хранилищ паролей.

Чтобы справляться с угрозой, Озарслан подчеркнул важность использования менеджеров паролей вместе с многофакторной идентификацией (MFA). Кроме того, он отметил, что пользователи должны никогда не повторять пароли, особенно для доступа к менеджеру паролей.

Атаки не только возросли по числу, но и по уровню сложности. Picus отметила, что угрозовые акторы приоритизируют «сложные, длительные многоступенчатые атаки», требующие нового поколения малвари. Эта малварь включает инфостиллеры и обладает повышенным уровнем скрытности, устойчивости и даже автоматизации.

Исследователи сравнили эту растущую сложность с «идеальным ограблением», поскольку большинство образцов малвари содержат более десятка злонамеренных действий, направленных на то, чтобы атакующие могли обойти защиту, увеличить привилегии и вывести данные.

Менеджер паролей — это инструмент, который безопасно хранит, генерирует и автоматически заполняет пароли для веб-сайтов и приложений. Он помогает пользователям создавать и управлять сильными уникальными паролями без необходимости помнить их всех. Менеджеры паролей считаются одним из ключевых элементов хорошей кибербезопасности.

Доктор Сулейман Озарслан (Dr. Suleyman Ozarslan)