密码管理器是互联网用户保持在线生活秩序的最有效方法之一。许多流行的服务包括1Password 、 LastPass和NordPass ,它们可用于存储和生成密码以及调用登录凭据。
然而,虽然您可能认为这些平台的密码是安全的,但网络犯罪分子入侵密码管理器并访问您的数字信息的方法变得越来越复杂。
网络安全公司 Picus Security 最近的一份报告表明,2024 年针对密码管理器的网络攻击发生的可能性是前一年的三倍。
该公司的《2025 年红色报告》中详细介绍了这项研究,还指出,在研究的 100 万个恶意软件变体中,其中 25% 的目标是密码管理器或其他某种密码存储方法,例如允许保存登录凭据的网络浏览器。
Picus Security 在一份新闻稿中表示:“从密码存储中窃取凭据有史以来第一次成为 MITRE ATT&CK 框架中列出的十大技术之一。” “报告显示,这十大技术占 2024 年所有恶意行为的 93%。”
该公司使用其 MITRE ATT&CK 框架对网络攻击进行分类。 Picus 确定黑客已经开发出一种多阶段的网络攻击方法,称为“SneakThief”,该方法需要“增强隐蔽性、持久性和自动化程度”。黑客执行“十几种恶意行为”来收集数据而不被发现。皮库斯称这种方法为“完美的抢劫”。
Picus Security 联合创始人兼 Picus Labs 副总裁 Suleyman Ozarslan 博士在一份声明中表示:“威胁行为者正在利用复杂的提取方法,包括内存抓取、注册表收集以及破坏本地和基于云的密码存储,以获取凭证,为攻击者提供通往王国的钥匙。”
Ozarslan 建议密码管理器用户在主要密码存储方法的同时使用多重身份验证。此外,他建议永远不要重复使用密码,特别是当它们存储在密码管理器中时。
尽管人工智能是当今网络安全领域快速增长的趋势,但红色报告指出,到 2024 年,使用人工智能驱动的恶意软件的网络犯罪分子并没有显着增加。