Gerenciadores de senhas são o novo alvo dos hackers
Os gerenciadores de senhas são uma das maneiras mais eficazes pelas quais os usuários da Internet mantêm suas vidas online em ordem. Muitos serviços populares incluem 1Password , LastPass e NordPass , que podem ser usados para armazenar e gerar senhas e recuperar credenciais de login.
No entanto, embora você possa pensar que suas senhas estão seguras com essas plataformas, os cibercriminosos estão ficando mais sofisticados com seus métodos de hackear gerenciadores de senhas e obter acesso às suas informações digitais.
Um relatório recente da empresa de segurança cibernética Picus Security indica que os ataques cibernéticos a gerenciadores de senhas tiveram três vezes mais probabilidade de ocorrer em 2024 do que no ano anterior.
A pesquisa, detalhada no Red Report 2025 da empresa, também observou que, do um milhão de variantes de malware estudadas, 25% delas tinham como alvo gerenciadores de senhas ou algum outro método de armazenamento de senhas, como navegadores da web que permitem salvar credenciais de login.
“Pela primeira vez, o roubo de credenciais de armazenamentos de senhas está entre as 10 principais técnicas listadas no MITRE ATT&CK Framework”, disse a Picus Security em um comunicado à imprensa. “O relatório revela que essas 10 principais técnicas foram responsáveis por 93% de todas as ações maliciosas em 2024.”
A empresa usa sua estrutura MITRE ATT&CK para classificar ataques cibernéticos. Picus determinou que os hackers desenvolveram um método de ataque cibernético em vários estágios chamado “SneakThief”, que envolve “maior furtividade, persistência e automação”. Os hackers realizam mais de “uma dúzia de ações maliciosas” para coletar dados sem serem detectados. Picus chama o método de “o assalto perfeito”.
“Os atores de ameaças estão aproveitando métodos sofisticados de extração, incluindo raspagem de memória, coleta de registro e comprometimento de armazenamentos de senhas locais e baseados em nuvem, para obter credenciais que forneçam aos invasores as chaves do reino”, disse o cofundador da Picus Security e vice-presidente do Picus Labs, Dr. Suleyman Ozarslan, em um comunicado.
Ozarslan recomenda que os usuários do gerenciador de senhas utilizem a autenticação multifator junto com o método primário de armazenamento de senha. Além disso, ele sugere nunca reutilizar senhas, principalmente se elas estiverem armazenadas em um gerenciador de senhas.
Embora a inteligência artificial seja uma tendência de rápido crescimento no espaço atual de segurança cibernética, o Red Report não observou nenhum aumento significativo no número de criminosos cibernéticos usando malware baseado em IA em 2024.
