Esant tiek daug internetinių programų ir platformų, vis daugiau žmonių naudojasi slaptažodžių saugojimo priemonėmis, kad nepaskęstų prisijungimo vardų ir slaptažodžių jūroje. Ir tai yra prasminga. Tačiau kartu tai yra ir prieglobstis įsilaužėliams. Taigi, jei naudojate „1Password“, „LastPass“, „NordPass“ ar kitą slaptažodžių tvarkyklę, galite tapti įsilaužėlių taikiniu.
Security.org 2023 m. tyrimo duomenimis, kas trečias žmogus savo prisijungimo duomenims apsaugoti naudoja slaptažodžių tvarkyklę. Nenuostabu, kad tokios programos yra labai naudingos. Jos daug ką palengvina. Jos leidžia greitai prisijungti prie programų, socialinės žiniasklaidos paskyrų ir kitų interneto paslaugų. Tačiau jos taip pat gali būti nesaugios.
Neseniai paskelbtoje kibernetinio saugumo bendrovės „Picus Security“ ataskaitoje „Raudonoji ataskaita 2025“ teigiama, kad kibernetinių atakų prieš slaptažodžių tvarkykles ir naršyklėje duomenis saugančias paslaugas, palyginti su praėjusiais metais, padaugėjo tris kartus.
Tyrėjai nustatė, kad iš milijono kenkėjiškų programų variantų net 25 proc. visų atakų buvo nukreiptos į slaptažodžių tvarkyklių programinę įrangą.
Pirmą kartą įgaliojimų vagystė iš slaptažodžių saugyklų pateko į MITRE ATT&CK sąraše išvardytų svarbiausių metodų dešimtuką.
Atsirado naujo tipo ataka
Kibernetiniai nusikaltėliai vis dažniau naudoja daugiapakopes atakas, kurias bendrovės tyrėjai pavadino „SneakThief“. Tai naujo tipo kenkėjiškos programinės įrangos ataka, kurią sunkiau aptikti, kuri yra atkaklesnė ir automatizuota. Šios naujos atakos yra „atkaklesnės“ ir apima dešimtis kenkėjiškų veiksmų, kurie padeda įsilaužėliui gauti tai, ko jis nori, ir padeda eksportuoti duomenis be didesnio vargo.
Ar yra būdų apsisaugoti nuo tokio tipo atakų?
Svarbu, kad slaptažodžių tvarkyklės būtų naudojamos kartu su daugiakomponenčiu autentifikavimu ir kad žmonės niekada nenaudotų tų pačių slaptažodžių pakartotinai, sako specialistai.
Šaltinis: telepolis.pl
Parašyti komentarą