Έκθεση αποκαλύπτει αύξηση κυβερνοεπιθέσεων σε password managers – Η νέα απειλή "SneakThief"

Μια πρόσφατη έρευνα της εταιρείας κυβερνοασφάλειας Picus Security καταγράφει ανησυχητική αύξηση στις επιθέσεις κατά των διαχειριστών κωδικών πρόσβασης (password managers), με τις κυβερνοεπιθέσεις αυτού του τύπου να είναι τρεις φορές πιο πιθανές το 2024 σε σύγκριση με το προηγούμενο έτος.

Σύμφωνα με την έκθεση "Red Report 2025", η οποία ανέλυσε ένα εκατομμύριο διαφορετικά δείγματα κακόβουλου λογισμικού, το 25% των επιθέσεων στόχευε password managers ή άλλες μεθόδους αποθήκευσης κωδικών, όπως τα προγράμματα περιήγησης που επιτρέπουν την αυτόματη αποθήκευση διαπιστευτηρίων.

Η μέθοδος "SneakThief" και η νέα στρατηγική των χάκερ

Οι αναλυτές της Picus Security ανέφεραν πως η κλοπή διαπιστευτηρίων από αποθηκευμένους κωδικούς μπήκε για πρώτη φορά στη λίστα με τις δέκα κορυφαίες τακτικές του MITRE ATT&CK Framework, μιας παγκόσμιας βάσης δεδομένων που καταγράφει τις πιο επικίνδυνες τεχνικές κυβερνοεπιθέσεων.

Η νέα μέθοδος, που η εταιρεία αποκαλεί "SneakThief", βασίζεται σε κρυφές, επίμονες και αυτοματοποιημένες επιθέσεις, με τους χάκερ να χρησιμοποιούν περισσότερες από δώδεκα κακόβουλες ενέργειες για τη συλλογή δεδομένων χωρίς να γίνονται αντιληπτοί. Σύμφωνα με την έκθεση, οι κυβερνοεγκληματίες χρησιμοποιούν εξελιγμένες τεχνικές όπως:

• Memory scraping: Απόσπαση δεδομένων από τη μνήμη του συστήματος.
• Registry harvesting: Αναζήτηση και υποκλοπή κωδικών που είναι αποθηκευμένοι στο μητρώο των Windows.
• Εκμετάλλευση τοπικών και cloud-based αποθηκευτικών λύσεων κωδικών.

Ο συνιδρυτής και VP της Picus Labs, Dr. Suleyman Ozarslan, σχολίασε πως οι χάκερ εκμεταλλεύονται κάθε πιθανή αδυναμία για να αποκτήσουν πρόσβαση σε κωδικούς, περιγράφοντας το "SneakThief" ως την τέλεια ηλεκτρονική ληστεία.

Πώς να προστατευθείτε από τις επιθέσεις σε password managers

Η Picus Security συνιστά στους χρήστες των διαχειριστών κωδικών να λαμβάνουν πρόσθετα μέτρα ασφαλείας, όπως:

• Ενεργοποίηση του Multi-Factor Authentication (MFA) για πρόσβαση στους κωδικούς.
• Αποφυγή επαναχρησιμοποίησης κωδικών για διαφορετικές υπηρεσίες.
• Χρήση αξιόπιστων password managers που προσφέρουν end-to-end κρυπτογράφηση.
• Τακτική ενημέρωση των κωδικών πρόσβασης, ειδικά αν ένας έχει εκτεθεί σε διαρροή δεδομένων.

Η επίδραση της τεχνητής νοημοσύνης στις κυβερνοεπιθέσεις

Παρά τη ραγδαία ανάπτυξη της τεχνητής νοημοσύνης (AI) στον τομέα της κυβερνοασφάλειας, η έκθεση "Red Report 2025" δεν διαπίστωσε σημαντική αύξηση στη χρήση AI-driven malware το 2024. Ωστόσο, οι ειδικοί προειδοποιούν πως στο μέλλον οι κυβερνοεγκληματίες ενδέχεται να ενσωματώσουν πιο εξελιγμένες AI τεχνικές στις επιθέσεις τους.

Καθώς οι απειλές στον κυβερνοχώρο συνεχώς εξελίσσονται, η υιοθέτηση προληπτικών μέτρων ασφαλείας παραμένει η πιο αποτελεσματική στρατηγική για την προστασία προσωπικών δεδομένων και ψηφιακών ταυτοτήτων.