Picus Security, ein führendes Unternehmen für Sicherheitsvalidierungsunternehmen, hat seinen Red Report 2025 veröffentlicht. In seinen jüngsten Erkenntnissen hat das Unternehmen festgestellt, dass die Angriffe zur Verstöße gegen die Sicherheit von Kennwortmanagern im Jahr 2024 drastisch erhöht wurden. Der Bericht von Picus Security basiert auf einem In-In- Tiefenanalyse von mehr als einer Million Malware, die im Jahr 2024 gesammelt wurden.
Angriffe gegen Passwort Manager Security im Jahr 2024 erhöhten sich 3x gegenüber 2023
PICUS -Sicherheitsberichte, dass Malware 2024 25 Prozent der in Kennwortmanagern gespeicherten Anmeldeinformationen abzielte. Im Vergleich zum Jahr 2023 ist es eine 3 -fache Erhöhung von Passwortmanagern unter den Top 10 Techniken.
Das Tech -Sicherheitsunternehmen ist der Ansicht, dass die Malware mit jedem Jahr anspruchsvoller wird. Cyberkriminelle verwenden sie, um Kennwortmanager zu zielen, um in verschiedene wichtige digitale Konten einzudringen. Darüber hinaus zeigen die Berichte, dass diese Angriffe nicht nur in Volumen, sondern auch in der Raffinesse wachsen.
Angreifer priorisieren „Komplexe, längere, mehrstufige Angriffe“, „ die eine neue Generation von Malware erfordern. Bemerkenswerterweise kommt die neue Malware mit mit „Mehr als ein Dutzend bösartige Aktionen, mit denen Angreifer helfen sollen, sich der Verteidigung zu entziehen, Berechtigungen zu erhöhen und Daten zu peeltrieren.“ Der Bericht von Picus Security erwähnte auch, dass trotz des weit verbreiteten Hype um künstliche Intelligenz und der potenziellen Anwendungen in der Cybersicherheit keine Beweise dafür gefunden hat, dass Cyberkriminelle AI-gesteuerte Malware verwenden.
„Bedrohungsakteure nutzen ausgefeilte Extraktionsmethoden, darunter Speicherkratzen, Registrierungsernte und Kompromisse bei lokalen und Cloud-basierten Kennwortspeichern, um Anmeldeinformationen zu erhalten, die den Angreifern die Schlüssel für das Königreich geben“. sagte Mitbegründer und Vizepräsident von Picus Security, Dr. Sulyman Ozarslan.
Das Sicherheitsunternehmen berät die Verwendung der Multi-Faktor-Authentifizierung
Mit der Anzahl der Malware-Angriffe, die jedes Jahr auf Kennwortmanager wachsen, hat Picus Security den Benutzern empfohlen, die Multi-Factor-Authentifizierung (MFA) festzulegen. Außerdem sollten Benutzer niemals ein Passwort wiederverwenden, insbesondere für ihre Passwort -Manager -App. Trotzdem sollten Sie mit all Ihren Online -Diensten und Websites immer starke, einzigartige Passwörter erstellen und verwalten. Verwenden Sie auch niemals dasselbe Passwort für mehr als eine einzelne Website oder soziale Netzwerkplattform.
