Aumento Drastico degli Attacchi ai Password Manager nel 2024: Cosa Sapere per Proteggersi

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

Il rapporto di Picus Security, un’azienda leader nella validazione della sicurezza, evidenzia un preoccupante aumento degli attacchi volti a compromettere la sicurezza dei password manager. Le analisi più recenti, condotte su oltre un milione di campioni di malware raccolti nel 2024, rivelano un incremento significativo rispetto all’anno precedente.

Incremento degli attacchi contro la sicurezza dei password manager nel 2024

Picus Security ha registrato che nel 2024 il 25% delle credenziali memorizzate nei password manager è stato preso di mira da malware, portando a un aumento di tre volte rispetto al 2023. Per la prima volta, il quadro MITRE ATT&CK ha incluso il furto di credenziali dai password manager tra le prime dieci tecniche di attacco.

L’azienda di sicurezza informatica sostiene che i malware stanno diventando sempre più complessi. I criminali informatici utilizzano queste tecnologie per attaccare i password manager, cercando di accedere a vari account digitali cruciali. Le evidenze indicano che non solo il numero di attacchi cresce, ma anche il loro livello di sofisticazione.

Gli aggressori si concentrano su “attacchi complessi, prolungati e multi-fase,” richiedendo una nuova generazione di malware. Questo malware innovativo include “oltre una dozzina di azioni malevole progettate per aiutare gli attaccanti a eludere le difese, aumentare le autorizzazioni e esfiltrare dati.” Sebbene ci sia grande interesse per le applicazioni dell’intelligenza artificiale in ambito cybersecurity, non ci sono evidenze che suggeriscano l’uso di malware basato su AI da parte dei criminali informatici.

“Gli attori delle minacce sfruttano metodi di estrazione sofisticati, come il memory scraping, il registry harvesting e il compromesso di archivi di password locali e basati su cloud, per ottenere credenziali che danno accesso ai sistemi più critici,” ha dichiarato il cofondatore di Picus Security, Dr. Suleyman Ozarslan.

Raccomandazioni per l’uso dell’autenticazione a più fattori

Con l’aumento annuale degli attacchi malware sui password manager, Picus Security consiglia agli utenti di implementare l’autenticazione a più fattori (MFA). Inoltre, non dovrebbe mai essere riutilizzata alcuna password, in particolare per le applicazioni di password manager. È fondamentale creare e gestire password forti e uniche per tutti i propri servizi e siti web online. Non utilizzare mai la stessa password per più di un sito web o piattaforma di social networking.

Print

Continue reading

NEXT

Galaxy A36: T leakage svela il smartphone economico di Samsung in 360 gradi

Negli ultimi giorni è emerso un interessante sviluppo riguardante il nuovo smartphone di Samsung, il Galaxy A36. Con il lancio della serie Galaxy S25, l’attenzione si sposta gradualmente verso i dispositivi che il colosso coreano ha in programma di presentare […]
PREVIOUS

Aumenti drammatici degli attacchi ai gestori di password nel 2024: come proteggere le tue credenziali

Negli ultimi anni, la sicurezza informatica ha assunto un’importanza crescente, soprattutto per quanto riguarda la protezione delle credenziali degli utenti. Recentemente, Picus Security, un’azienda specializzata nella validazione della sicurezza, ha pubblicato il suo Red Report 2025. Il report evidenzia un […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza