Parola yöneticileri, İnternet kullanıcılarının çevrimiçi hayatlarını düzenli tutmasının en etkili yollarından biridir. Birçok popüler hizmet, arızalanma ve şifre oluşturmak için kullanılabilen 1Password, LastPass ve NordPass’tır ve giriş bilgilerini geri çağırır.
Bununla birlikte, şifrelerinizin tez platformları ile güvenli olduğunu düşünürken, siber suçlular şifre yöneticilerini hackleme ve dijital bilgilerinize erişme yöntemleriyle daha sofistike hale geliyor.
Siber güvenlik firması Picus Security’nin yakın tarihli bir raporu, şifre yöneticilerindeki siber saldırıların 2024’te önceki yıla göre üç kat daha fazla olduğunu gösteriyor.
Araştırma, ayrıntılı olarak Firmanın Kırmızı Raporu 2025 Ayrıca, bir milyon kötü amaçlı yazılım varyant çalışmasının,% 25’inin şifre yöneticilerini veya diğer şifre depolama yöntemlerini, bu tür web tarayıcılarının giriş bilgilerini kaydetmesini sağlayan bu tür web tarayıcılarının olduğunu belirtti.
Picus Security bir basın açıklamasında, “İlk kez, şifre mağazalarından kimlik bilgilerini çalmak, MITER ATT & CK çerçevesinde listelenen ilk 10 teknikte.” Dedi. “Rapor, tezin en iyi 10 tekniğinin 2024’teki tüm kötü niyetli eylemlerin% 93’ünü oluşturduğunu ortaya koyuyor.”
Firma, siber saldırıları sınıflandırmak için Geter ATT & CK çerçevesini kullanır. Picus, bilgisayar korsanlarının çok aşamalı bir siber saldırı yöntemi geliştirdiğini belirledi ve “Sneakhief” olarak adlandırıldı, bu da “artan gizli, kalıcılık ve otomasyon” gerektiriyor. Bilgisayar korsanları, algılamadan veri toplamak için “kötü niyetli eylemler” kutuları hakkında gerçekleştirir. Picus yöntemini “mükemmel soygun” olarak adlandırır.
“Tehdit aktörleri, saldırganlara Kingus veya Picuses Dr.’nin anahtarlarını veren kimlik bilgilerini elde etmek için bellek kazıması, kayıt defteri hasadı ve yerel ve bulut tabanlı şifre mağazalarından ödün vermek de dahil olmak üzere karaciğer karaciğeri karaciğer sofistike ekstraksiyon yöntemleridir. Suleyman Ozarslan yaptığı açıklamada söyledi.
Ozarslan, şifre yöneticisi kullanıcılarının birincil şifre ateşleme yönteminin yanı sıra çok faktörlü kimlik doğrulamasını kullanmasını önerir. Ayrıca, özellikle bir şifre yöneticisinde arı arısı ise, şifreleri asla yeniden kullanma önerir.
Yapay zeka günümüzün siber güvenlik alanında hızla büyüyen bir eğilim olsa da, Red Report, 2024’te AI güdümlü kötü amaçlı yazılım kullanarak siber suçlularda önemli bir artış kaydetmedi.
