admin 
Slaptažodžių valdytojai yra vienas iš efektyviausių būdų, kaip interneto vartotojai saugo savo internetinį gyvenimą. Daugelyje populiarių paslaugų yra „1Password“, „LastPass“ ir „NordPass“, kurie gali būti naudojami slaptažodžių saugojimui ir generavimui, ir primenant prisijungimo kredencialus.
Vis dėlto, nors jūs galite manyti, kad jūsų slaptažodžiai yra saugūs šiose platformose, kibernetiniai nusikaltėliai tampa sudėtingesni dėl jų įsilaužimo slaptažodžių valdytojų metodų ir gauti prieigą prie jūsų skaitmeninės informacijos.
Neseniai paskelbtoje kibernetinio saugumo įmonės „PicUS Security“ ataskaitoje nurodoma, kad slaptažodžių valdytojų kibernetiniai išpuoliai buvo tris kartus didesni nei 2024 m.
Tyrimas, išsamiai aprašytas „Raudonojoje ataskaitoje 2025“, taip pat pažymėjo, kad iš vieno iš tiriamų kenkėjiškų kenkėjiškų programų variantų 25% iš jų tikslinių slaptažodžių valdytojų ar kai kurių kitų slaptažodžių saugojimo būdų, pavyzdžiui, interneto naršyklės, leidžiančios taupyti prisijungimo kredencialus.
„Pirmą kartą pavogti kredencialus iš slaptažodžių parduotuvių yra 10 geriausių metodų, išvardytų„ Miter ATT & CK “sistemoje“, – pranešime spaudai teigė „Picus Security“. „Ataskaitoje paaiškėja, kad šie 10 geriausių metodų sudarė 93% visų kenkėjiškų veiksmų 2024 m.“
Firma naudoja savo „Miter ATT & CK“ sistemą, kad klasifikuotų kibernetinius išpuolius. „Picus“ nustatė, kad įsilaužėliai sukūrė daugiapakopį kibernetinės atakos metodą, kuris vadina „sheoththief“, kuris reiškia „padidėjusį slaptumą, atkaklumą ir automatizavimą“. Piratai atlieka „keliolika kenkėjiškų veiksmų“, kad surinktų duomenis neaptikdami. Picusas metodas vadina „tobulu aukštupiu“.
„Grėsmių veikėjai naudojasi moderniais ištraukimo metodais, įskaitant atminties grandymą, registro derlių ir kompromituoja vietines ir debesies slaptažodžių parduotuves, kad gautų kredencialus, kurie užpuolikams suteikia raktus į karalystę“,-„Picus Security“ įkūrėjas ir „Picus Labs“ įkūrėjas ir VP. Dr Suleyman Ozarlan sakė pranešime.
„Ozarlan“ rekomenduoja, kad slaptažodžių tvarkyklės vartotojai kartu su pirminiu slaptažodžių kaupimo metodu naudoja daugiafaktoriaus autentifikavimą. Be to, jis siūlo niekada nesikreipti slaptažodžių, ypač jei jie yra saugomi slaptažodžių tvarkyklėje.
Nors dirbtinis intelektas greitai auga šiandienos kibernetinio saugumo erdvėje, „Red Report“ nepastebėjo reikšmingo kibernetinių nusikaltėlių padidėjimo, naudojant AI varomą kenkėjišką programą 2024 m.
