1Password、LastPass、Nordpass、またはその他のパスワードマネージャーを使用していますか?あなたは一人ではありません。によると2023 Security.org勉強、約3人に1人が使用しますパスワードマネージャーログイン情報を保護するため。パスワードマネージャーは、アプリ、ソーシャルメディアアカウント、およびその他のオンラインサービスにログインします。
彼らはまた、サイバー犯罪者の標的にされています。
によると新しいレポートサイバーセキュリティ会社のPicusセキュリティ、パスワードマネージャーのサイバー攻撃、およびブラウザが保存した資格情報などの同様のサービスは、前年と比較して3倍になりました。会社は、これらの調査結果をRed Report 2025で詳しく説明しました。
参照:
研究者は、100万を超えるマルウェアバリエーションのうち、すべてのマルウェアをターゲットにしたパスワードマネージャーまたはその他の資格ストレージサービスの25%が25%であることを発見しました。
マッシャブルなライトスピード
「初めて、パスワードストアから資格情報を盗むことは、Miter ATT&CKフレームワークにリストされている上位10のテクニックにあります」とPicus Security氏は、サイバー攻撃を分類するための業界のフレームワークを参照しています。
PICUSによると、サイバー犯罪者はますますマルチステージ攻撃を展開しており、同社の研究者は「スニーカー」と呼んでいます。 Sneakthiefは、「ステルス、持続性、自動化の増加」を含む新しいタイプのマルウェア攻撃について説明しています。これらの新しいマルウェア攻撃には、数十の「悪意のあるアクション」が含まれており、ハッカーがキャッチされずにアクセスとエクスポートを得るのに役立ちます。
参照:
非常に多くのアプリやオンラインプラットフォームがログインを管理するために、より多くのインターネットユーザーがパスワードストレージユーティリティを採用して、それらすべてを管理しています。しかし、順番に、ハッカーは悪意のあるキャンペーンを調整して、パスワードマネージャーに焦点を移すようになりました。そしてそれは理にかなっています。ハッカーが、すべてのログイン資格情報を盗むことができるのに、ターゲットのログイン資格情報を1つのサービスに盗むことに時間と労力を費やすのはなぜですか?マスターキーを取ってすべてにアクセスできるのに、キーを盗むために1つのドアだけを開くのはなぜですか?
「脅威アクターは、メモリスクレイピング、レジストリの収穫、ローカルおよびクラウドベースのパスワードストアの妥協など、洗練された抽出方法を活用して、攻撃者に王国に鍵を与える資格情報を取得しています」 、スーリーマン・オザルラン博士。 「パスワードマネージャーは、多要素認証とタンデムで使用され、特にパスワードマネージャーの場合、従業員がパスワードを再利用しないことが重要です。」
