Bezpieczeństwo

Korzystasz z takiego narzędzia? Uważaj, możesz być na celowniku

Najnowszy raport odnośnie cyberbezpieczeństwa, wskazuje na to, że gwałtownie wzrasta liczba cyberataków na przechowywane dane uwierzytelniające. 

Anna Kopeć (AnnaKo)
ANNA KOPEć (ANNAKO) 13 LUT 2025
6
Udostępnij na fb
Udostępnij na X
Korzystasz z takiego narzędzia? Uważaj, możesz być na celowniku

Używamy w dobrej wierze, a jesteśmy narażeni na atak

Przy tak dużej liczbie aplikacji i platform internetowych, coraz więcej użytkowników sięga po narzędzia do przechowywania haseł, aby nie utonąć w liczbie loginów i haseł. I ma to sens. Ale jednocześnie jest też rajem dla hakerów. Jeśli zatem używacie 1Password, LastPass, NordPass lub innego menedżera haseł, to możecie być na celowników hakerów. Według badania Security.org z 2023 roku, jedna na trzy osoby używa menedżera haseł, w celu zabezpieczenia swoich danych logowania. I nic w tym dziwnego, programy tego typu są bardzo użyteczne. Ułatwiają tak wiele i odciążają naszą pamięć. Umożliwiają szybkie logowanie do aplikacji, kont w mediach społecznościowych i innych usług online. Ale też są łakomym kąskiem dla przestępców. 

Dalsza część tekstu pod wideo

Według najnowszego raportu zatytułowanego Red Report 2025, firmy zajmującej się cyberbezpieczeństwem Picus Security, cyberataki na menedżerów haseł i na usługi związane z przechowywaniem w przeglądarce danych uwierzytelniających, potroiły się w porównaniu z poprzednim rokiem. 

Wybrane okazje dla Ciebie
Antywirus ESET Home Security Essential 1 URZĄDZENIE 2 LATA Kod aktywacyjny
Antywirus ESET Home Security Essential 1 URZĄDZENIE 2 LATA Kod aktywacyjny
-17.07 zł
311 zł - najniższa cena
Kup teraz 293.93 zł
Antywirus ESET Home Security Essential 3 URZĄDZENIA 1 ROK Kod aktywacyjny (Przedłużenie licencji)
Antywirus ESET Home Security Essential 3 URZĄDZENIA 1 ROK Kod aktywacyjny (Przedłużenie licencji)
0 zł
185.85 zł - najniższa cena
Kup teraz 185.85 zł
Antywirus ESET Home Security Premium 1 URZĄDZENIE 3 LATA Kod aktywacyjny
Antywirus ESET Home Security Premium 1 URZĄDZENIE 3 LATA Kod aktywacyjny
0 zł
599 zł - najniższa cena
Kup teraz 599 zł
Advertisement

Badacze odkryli, że spośród miliona wariantów złośliwego oprogramowania aż 25 procent wszystkich ataków, wymierzone jest w programy typu menedżer haseł. 

Po raz pierwszy kradzież danych uwierzytelniających z magazynów haseł znalazła się w pierwszej dziesiątce technik wymienionych w ramach MITRE ATT&CK.

 - twierdzi firma Picus Security. 

Pojawił się nowy typ ataku 

Cyberprzestępcy coraz częściej stosują ataki wieloetapowe, które badacze firmy określili mianem "SneakThief". To nowy typ ataku malware, który jest trudniejszy do wykrycia, bardziej wytrwały oraz zautomatyzowany. Te nowe ataki są bardziej "namolne" i zawierają dziesiątki złośliwych działań, które pomagają hakerowi dostać, to czego chce i pomagają eksportować dane bez większego problemu. 

Czy istnieje jakiś sposób, aby się przed tego typu atakiem uchronić? 

Ważne jest, aby menedżerowie haseł byli używani w połączeniu z uwierzytelnianiem wieloskładnikowym i aby pracownicy nigdy nie używali ciągle takich samych haseł, w przypadku swojego menedżera haseł.

 - radzi współzałożyciel i wiceprezes firmy Picus Security, dr Suleyman Ozarslan. 

Image
telepolis
cyberataki menedżer haseł Menedżer haseł w przeglądarce menedżer haseł Google
Zródła zdjęć: Wor Jun / Shutterstock
Źródła tekstu: mashable.com