మీరు 1 పాస్వర్డ్, లాస్ట్పాస్, నార్డ్పాస్ లేదా మరేదైనా పాస్వర్డ్ మేనేజర్ను ఉపయోగిస్తున్నారా? మీరు ఒంటరిగా లేరు. ఒక ప్రకారం 2023 సెక్యూరిటీ.ఆర్గ్ అధ్యయనంముగ్గురిలో ఒకరు ఒకరు ఉపయోగిస్తారు పాస్వర్డ్ మేనేజర్ వారి లాగిన్ సమాచారాన్ని భద్రపరచడానికి. పాస్వర్డ్ నిర్వాహకులు మీ అనువర్తనాలు, సోషల్ మీడియా ఖాతాలు మరియు ఇతర ఆన్లైన్ సేవలకు లాగిన్ అవుతారు.
వారు కూడా సైబర్ క్రైమినల్స్ చేత ఎక్కువగా లక్ష్యంగా పెట్టుకున్నారు.
ఒక ప్రకారం కొత్త నివేదిక సైబర్ సెక్యూరిటీ సంస్థ పికస్ సెక్యూరిటీ నుండి, పాస్వర్డ్ నిర్వాహకులపై సైబర్టాక్లు మరియు బ్రౌజర్-నిల్వ చేసిన ఆధారాలు వంటి ఇలాంటి సేవలు మునుపటి సంవత్సరంతో పోలిస్తే మూడు రెట్లు పెరిగాయి. సంస్థ ఈ ఫలితాలను దాని రెడ్ రిపోర్ట్ 2025 లో వివరించింది.
సైబర్ సెక్యూరిటీ పరిశోధకులు యూట్యూబ్ మరియు గూగుల్తో భయానక భద్రతా లోపాన్ని కనుగొన్నారు
ఒక మిలియన్ కంటే ఎక్కువ మాల్వేర్ వేరియంట్లలో, మొత్తం మాల్వేర్ టార్గెటెడ్ పాస్వర్డ్ నిర్వాహకులు లేదా ఇతర క్రెడెన్షియల్ స్టోరేజ్ సేవలలో 25 శాతం ఉన్నారని పరిశోధకులు కనుగొన్నారు.
మాషబుల్ లైట్ స్పీడ్
“మొట్టమొదటిసారిగా, పాస్వర్డ్ స్టోర్ల నుండి ఆధారాలను దొంగిలించడం మిటెర్ ATT & CK ఫ్రేమ్వర్క్లో జాబితా చేయబడిన టాప్ 10 టెక్నిక్లలో ఉంది” అని పికస్ సెక్యూరిటీ సైబర్టాక్లను వర్గీకరించడానికి పరిశ్రమ ఫ్రేమ్వర్క్ను ప్రస్తావిస్తూ చెప్పారు.
PICUS ప్రకారం, సైబర్ క్రైమినల్స్ బహుళ-దశల దాడులను ఎక్కువగా అమలు చేస్తున్నాయి, దీనిని సంస్థ యొక్క పరిశోధకులు “స్నీక్ థీఫ్” అని పిలిచారు. స్నీక్ థీఫ్ కొత్త రకం మాల్వేర్ దాడిని వివరిస్తుంది, ఇందులో “పెరిగిన స్టీల్త్, నిలకడ మరియు ఆటోమేషన్” ఉంటుంది. ఈ కొత్త మాల్వేర్ దాడులలో డజన్ల కొద్దీ “హానికరమైన చర్యలు” ఉన్నాయి, ఇది హ్యాకర్కు ప్రాప్యత పొందడంలో మరియు డేటాను ఎగుమతి చేయడంలో సహాయపడుతుంది.
లాగిన్లను నిర్వహించడానికి చాలా అనువర్తనాలు మరియు ఆన్లైన్ ప్లాట్ఫారమ్లతో, ఎక్కువ మంది ఇంటర్నెట్ వినియోగదారులు వాటన్నింటినీ నిర్వహించడానికి సహాయపడటానికి పాస్వర్డ్ నిల్వ వినియోగాలను అవలంబించారు. కానీ, పాస్వర్డ్ నిర్వాహకుల వైపు తమ దృష్టిని మార్చడానికి హ్యాకర్లు తమ హానికరమైన ప్రచారాలను సర్దుబాటు చేశారు. మరియు అది అర్ధమే. వారి లాగిన్ ఆధారాలన్నింటినీ దొంగిలించగలిగినప్పుడు లక్ష్యం యొక్క లాగిన్ ఆధారాలను కేవలం ఒక సేవకు దొంగిలించడానికి హ్యాకర్ వారి సమయాన్ని మరియు కృషిని ఎందుకు ఉంచారు? మీరు మాస్టర్ కీని తీసుకొని ప్రతిదీ యాక్సెస్ చేయగలిగినప్పుడు కేవలం ఒక తలుపు తెరవడానికి కీని ఎందుకు దొంగిలించాలి?
“బెదిరింపు నటులు మెమరీ స్క్రాపింగ్, రిజిస్ట్రీ హార్వెస్టింగ్ మరియు స్థానిక మరియు క్లౌడ్-ఆధారిత పాస్వర్డ్ దుకాణాలను రాజీ పడటం వంటి అధునాతన వెలికితీత పద్ధతులను ప్రభావితం చేస్తున్నారు, దాడి చేసేవారికి రాజ్యానికి కీలను ఇచ్చే ఆధారాలను పొందటానికి” అని పికస్ సెక్యూరిటీ సహ-వ్యవస్థాపకుడు మరియు పికస్ ల్యాబ్స్ యొక్క VP అన్నారు. , డాక్టర్ సులేమాన్ ఓజార్స్లాన్. “పాస్వర్డ్ నిర్వాహకులు బహుళ-కారకాల ప్రామాణీకరణతో సమానంగా పాస్వర్డ్ నిర్వాహకులు ఉపయోగించడం చాలా అవసరం మరియు ఉద్యోగులు ఎప్పుడూ పాస్వర్డ్ను తిరిగి ఉపయోగించరు, ముఖ్యంగా వారి పాస్వర్డ్ మేనేజర్ కోసం.”
