Il rapporto di Picus Security, un’azienda leader nella validazione della sicurezza, evidenzia un preoccupante aumento degli attacchi volti a compromettere la sicurezza dei password manager. Le analisi più recenti, condotte su oltre un milione di campioni di malware raccolti nel 2024, rivelano un incremento significativo rispetto all’anno precedente.
Incremento degli attacchi contro la sicurezza dei password manager nel 2024
Picus Security ha registrato che nel 2024 il 25% delle credenziali memorizzate nei password manager è stato preso di mira da malware, portando a un aumento di tre volte rispetto al 2023. Per la prima volta, il quadro MITRE ATT&CK ha incluso il furto di credenziali dai password manager tra le prime dieci tecniche di attacco.
L’azienda di sicurezza informatica sostiene che i malware stanno diventando sempre più complessi. I criminali informatici utilizzano queste tecnologie per attaccare i password manager, cercando di accedere a vari account digitali cruciali. Le evidenze indicano che non solo il numero di attacchi cresce, ma anche il loro livello di sofisticazione.
Gli aggressori si concentrano su “attacchi complessi, prolungati e multi-fase,” richiedendo una nuova generazione di malware. Questo malware innovativo include “oltre una dozzina di azioni malevole progettate per aiutare gli attaccanti a eludere le difese, aumentare le autorizzazioni e esfiltrare dati.” Sebbene ci sia grande interesse per le applicazioni dell’intelligenza artificiale in ambito cybersecurity, non ci sono evidenze che suggeriscano l’uso di malware basato su AI da parte dei criminali informatici.
“Gli attori delle minacce sfruttano metodi di estrazione sofisticati, come il memory scraping, il registry harvesting e il compromesso di archivi di password locali e basati su cloud, per ottenere credenziali che danno accesso ai sistemi più critici,” ha dichiarato il cofondatore di Picus Security, Dr. Suleyman Ozarslan.
Raccomandazioni per l’uso dell’autenticazione a più fattori
Con l’aumento annuale degli attacchi malware sui password manager, Picus Security consiglia agli utenti di implementare l’autenticazione a più fattori (MFA). Inoltre, non dovrebbe mai essere riutilizzata alcuna password, in particolare per le applicazioni di password manager. È fondamentale creare e gestire password forti e uniche per tutti i propri servizi e siti web online. Non utilizzare mai la stessa password per più di un sito web o piattaforma di social networking.
Lascia un commento