Οι Password Managers είναι ένας από τους πιο αποτελεσματικούς τρόπους με τους οποίους οι χρήστες του Internet διατηρούν την ηλεκτρονική τους ζωή σε τάξη. Ανάμεσα σε πολλές δημοφιλείς υπηρεσίες συγκαταλέγονται οι 1Password, LastPass και NordPass, οι οποίες μπορούν να χρησιμοποιηθούν για την αποθήκευση και τη δημιουργία κωδικών πρόσβασης και την ανάκληση των διαπιστευτηρίων σύνδεσης.
Ωστόσο, αν και μπορεί να νομίζετε ότι τα passwords σας είναι ασφαλή με αυτές τις πλατφόρμες, οι εγκληματίες του κυβερνοχώρου γίνονται όλο και πιο εξελιγμένοι με τις μεθόδους τους για να παραβιάζουν τους password managers και να αποκτούν πρόσβαση στις ψηφιακές σας πληροφορίες. Μια πρόσφατη αναφορά της εταιρείας κυβερνοασφάλειας Picus Security δείχνει ότι οι κυβερνοεπιθέσεις σε password managers ήταν τρεις φορές πιο πιθανό να συμβούν το 2024 απ' ό,τι το 2023.
Η έρευνα, η οποία περιγράφεται λεπτομερώς στην έκθεση Red Report 2025 της εταιρείας, σημειώνει επίσης ότι από το ένα εκατομμύριο παραλλαγές malware που μελετήθηκαν, το 25% από αυτές στόχευαν τους password managers ή κάποια άλλη μέθοδο αποθήκευσης κωδικών πρόσβασης, όπως οι web browsers που επιτρέπουν την αποθήκευση των στοιχείων σύνδεσης.
«Για πρώτη φορά, η κλοπή διαπιστευτηρίων πρόσβασης από password managers βρίσκεται στις 10 κορυφαίες τεχνικές που αναφέρονται στο MITRE ATT&CK Framework», ανέφερε η Picus Security. «Η έκθεση αποκαλύπτει ότι αυτές οι 10 κορυφαίες τεχνικές ευθύνονται για το 93% όλων των κακόβουλων ενεργειών το 2024».
Η εταιρεία χρησιμοποιεί το MITRE ATT&CK Framework για την ταξινόμηση των κυβερνοεπιθέσεων. Η Picus διαπίστωσε ότι οι hackers έχουν αναπτύξει μια μέθοδο κυβερνοεπιθέσεων πολλαπλών σταδίων που ονομάζει «SneakThief», η οποία συνεπάγεται «αυξημένη μυστικότητα, επιμονή και αυτοματοποίηση». Οι hackers εκτελούν πάνω από μια «δωδεκάδα κακόβουλων ενεργειών» για να συλλέξουν δεδομένα χωρίς να εντοπιστούν. Η Picus αποκαλεί τη μέθοδο «την τέλεια ληστεία».
«Οι δράστες απειλών αξιοποιούν εξελιγμένες μεθόδους εξαγωγής, συμπεριλαμβανομένης της απόξεσης μνήμης, της συγκομιδής μητρώου και της παραβίασης τοπικών και cloud-based αποθηκευτικών χώρων κωδικών πρόσβασης, για να αποκτήσουν διαπιστευτήρια που δίνουν στους επιτιθέμενους τα κλειδιά του βασιλείου», αναφέρει σε δήλωσή του ο συνιδρυτής της Picus Security και αντιπρόεδρος της Picus Labs, Dr. Suleyman Ozarslan.
Ο Ozarslan συνιστά στους χρήστες των password manager να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων παράλληλα με την κύρια μέθοδο αποθήκευσης των κωδικών πρόσβασης. Επιπλέον, προτείνει να μην επαναχρησιμοποιούν ποτέ τα passwords, ιδιαίτερα αν φυλάσσονται σε ένα password manager.
Αν και η Τεχνητή Νοημοσύνη αποτελεί μια ταχέως αναπτυσσόμενη τάση στον σημερινό χώρο της κυβερνοασφάλειας, η Red Report σημείωσε ότι δεν υπήρξε σημαντική αύξηση των κυβερνοεγκληματιών που χρησιμοποίησαν κακόβουλο λογισμικό με βάση την Τεχνητή Νοημοσύνη το 2024.
[via]
