Os gerentes de senha são uma das maneiras mais eficazes de os usuários da Internet mantêm suas vidas on -line em ordem. Muitos serviços populares incluem 1Password, LastPass e NordPass, que podem ser usados para armazenar e gerar senhas e recuperar credenciais de login.
No entanto, embora você ache que suas senhas estejam seguras com essas plataformas, os cibercriminosos estão ficando mais sofisticados com seus métodos de hackear gerentes de senha e obter acesso às suas informações digitais.
Um relatório recente da empresa de segurança cibernética Picus Security indica que ataques cibernéticos nos gerentes de senha tiveram três vezes mais chances de ocorrer em 2024 do que no ano anterior.
A pesquisa, detalhada no Relatório Vermelho da empresa 2025, também observou que, das variantes de um milhão de malware estudados, 25% delas direcionaram gerentes de senha ou algum método de outro armazenamento de senha, como navegadores da Web que permitem economizar credenciais de login.
“Pela primeira vez, roubar credenciais das lojas de senhas está entre as 10 principais técnicas listadas na estrutura MITRE ATT & CK”, disse o Picus Security em comunicado à imprensa. “O relatório revela que essas 10 principais técnicas representaram 93% de todas as ações maliciosas em 2024.”
A empresa usa sua estrutura de miter ATT e CK para classificar os ataques cibernéticos. A PICUS determinou que os hackers desenvolveram um método de ataque cibernético em vários estágios que chama de “sneakthief”, que implica “aumentar a furtividade, a persistência e a automação”. Os hackers executam uma “dúzia de ações maliciosas” para coletar dados sem detecção. Picus chama o método de “o assalto perfeito”.
“Os atores de ameaças estão aproveitando métodos sofisticados de extração, incluindo raspagem de memória, colheita de registro e comprometendo lojas de senhas locais e baseadas em nuvem, para obter credenciais que dão aos atacantes as chaves do reino”, co-fundador da Picus Security e VP de Picus Labs, O Dr. Suleyman Ozarslan disse em comunicado.
A Ozarslan recomenda que os usuários do gerenciador de senhas utilizem autenticação de vários fatores juntamente com o método de armazenamento de senha primário. Além disso, ele sugere que nunca reutilize senhas, principalmente se elas estiverem sendo armazenadas em um gerenciador de senhas.
Embora a inteligência artificial seja uma tendência crescente no espaço de segurança cibernética de hoje, o Red Report notou nenhum aumento significativo nos cibercriminosos usando malware acionado por IA em 2024.
