Picus Security, een toonaangevend bedrijf voor beveiligingsvalidatiebedrijf, heeft zijn Red Report 2025 vrijgegeven. In zijn laatste bevindingen heeft het bedrijf vastgesteld dat de aanvallen om de beveiliging van wachtwoordbeheerders in 2024 drastisch zijn toegenomen. Diepte -analyse van meer dan een miljoen stukjes malware verzameld in 2024.
Aanvallen op wachtwoordbeheerder Security in 2024 verhoogde 3x vergeleken met 2023
Picus -beveiliging meldt dat malware gericht was op 25 procent van de inloggegevens die in 2024 in wachtwoordbeheerders zijn opgeslagen. Het is een 3X -toename in vergelijking met het jaar 2023. Voor het eerst de MITER ATT & CK (tegenstandertactieken, technieken en gemeenschappelijke kennis) frameworklijsten stelen referenties. van wachtwoordbeheerders tot de top 10 technieken.
Het technologiebeveiligingsbedrijf gelooft dat de malware met elk voorbijgaand jaar geavanceerder wordt. Cybercriminelen gebruiken ze om wachtwoordbeheerders te richten in een poging om in verschillende belangrijke digitale accounts in te breken. Bovendien geven de rapporten aan dat deze aanvallen niet alleen in volume groeien, maar ook in verfijning.
Aanvallers geven prioriteit “Complexe, langdurige, multi-fase aanvallen,” die een nieuwe generatie malware vereisen. Met name de nieuwe malware wordt geleverd “Meer dan een dozijn kwaadaardige acties die zijn ontworpen om aanvallers te helpen verdedigingen te ontwijken, machtigingen te vergroten en gegevens te exfiltreren.” Het rapport van Picus Security vermeldde ook dat, ondanks de wijdverbreide hype rond kunstmatige intelligentie en de potentiĆ«le toepassingen in cybersecurity, het geen bewijs vond dat cybercriminelen AI-aangedreven malware gebruiken.
“Dreigingsactoren zijn gebruik van geavanceerde extractiemethoden, waaronder geheugenschrapen, registeropvang en het in gevaar brengen van lokale en cloudgebaseerde wachtwoordwinkels, om referenties te verkrijgen die aanvallers de sleutels van het koninkrijk geven,” zei mede-oprichter van Picus Security en VP van Picus Labs, Dr. Suleyman Ozarslan.
Het beveiligingsbedrijf adviseert het gebruik van multi-factor authenticatie
Met het aantal malware-aanvallen dat elk jaar groeit op wachtwoordbeheerders, heeft Picus Security gebruikers geadviseerd om multi-factor authenticatie (MFA) in te stellen. Ook moeten gebruikers nooit een wachtwoord hergebruiken, vooral voor hun wachtwoordbeheer -app. Dat gezegd hebbende, moet u altijd sterke, unieke wachtwoorden maken en beheren met al uw online services en websites. Gebruik ook nooit hetzelfde wachtwoord voor meer dan een enkele website- of sociaal netwerkplatform.
