Managerii de parole precum 1Password, LastPass și NordPass sunt soluții populare pentru stocarea și generarea parolelor, oferind o modalitate eficientă de a proteja conturile online. Cu toate acestea, un nou raport al companiei de securitate cibernetică Picus Security arată că atacurile cibernetice asupra acestor platforme au crescut de trei ori în 2024 față de anul precedent.
Creștere alarmantă a atacurilor asupra managerilor de parole
Unul din patru atacuri malware vizează managerii de parole. Conform Red Report 2025 al Picus Security, 25% dintre cele un milion de variante de malware analizate au fost concepute pentru a compromite managerii de parole sau alte metode de stocare a acreditărilor, inclusiv browserele web care permit salvarea automată a detaliilor de autentificare.
Furtul credențialelor a intrat în top 10 tehnici de atac cibernetic. Pentru prima dată, această metodă a fost inclusă în MITRE ATT&CK Framework, un sistem utilizat pentru clasificarea atacurilor cibernetice. Potrivit raportului, 93% dintre toate atacurile desfășurate în 2024 au utilizat una dintre cele 10 tehnici majore de furt de date.
Noua metodă de atac „SneakThief” – un furt perfect
Experții de la Picus Security au identificat o tehnică avansată de atac numită „SneakThief”, caracterizată printr-un grad ridicat de discreție, persistență și automatizare. Hackerii utilizează o serie de metode complexe pentru a fura date, printre care memory scraping, registry harvesting și compromiterea bazelor de date locale și cloud.
„Hackerii utilizează metode sofisticate pentru a obține parolele stocate, având practic acces nelimitat la conturile utilizatorilor”, a declarat Dr. Suleyman Ozarslan, cofondator Picus Security.
Cum să îți protejezi managerul de parole
Folosirea autentificării multi-factor (MFA) este esențială. Pe lângă parola principală, activarea unui cod unic generat de o aplicație de securitate precum Google Authenticator sau Authy oferă un nivel suplimentar de protecție.
Evitarea reutilizării parolelor este crucială. Dacă o parolă este compromisă, toate conturile asociate pot fi expuse riscului.
Stocarea parolelor în browser trebuie evitată. Hackerii vizează frecvent parolele salvate automat în Chrome, Edge și alte browsere.
Deși inteligența artificială devine o tendință majoră în securitatea cibernetică, Red Report 2025 nu a identificat o creștere semnificativă a atacurilor bazate pe AI în 2024.
Managerii de parole rămân una dintre cele mai sigure metode de gestionare a datelor de autentificare, dar amenințările cibernetice sunt în creștere. Implementarea unor măsuri suplimentare de securitate, precum autentificarea multi-factor și evitarea reutilizării parolelor, poate reduce semnificativ riscul de atacuri.
