Num mundo cada vez mais digital, é natural que muitos utilizadores utilizem programas que os ajudem a gerir todas as suas passwords. Aqui entram em ação programas como 1Password ou LastPass, mas atenção que os teus dados não estão totalmente seguros nestes locais.
Conforme revela um estudo realizado pela empresa de segurança Picus Security, os hackers estão cada vez mais interessados nestes gestores de passwords. Tendência que se adensou bastante em 2024.
Ataques a gestores de passwords triplicou em 2024, afirma a Picus Security
As conclusões do estudo Red Report 2025 indicam que os ciberataques a programas que gerem passwords triplicaram em 2024, face ao ano anterior. Um cenário que, como em muitas outras situações, segue os hábitos de todos os que usam diariamente a internet.
A Picus Security revela que ao analisar um milhão de variantes de malware, 25% delas eram direcionadas a gestores de passwords ou outras formas de armazenar essas credenciais. Ou seja, browsers com funcionalidades semelhantes também estão agora na mira dos hackers.
Esta empresa de segurança criou um framework para classificar os ciberataques, ao qual chamou MITRE ATT&CK. O seu relatório mais recente conclui que, pela primeira vez, os ataques a gestores de passwords fazem parte do top-10 das ameaças presentes nessa lista.
Para se ter uma noção do impacto que as ameaças que compõem o MITRE ATT&CK têm, a Picus Security revela que esse top-10 representa 93% de todos os ataques informáticos realizados em 2024.
Voltando a nossa atenção para os ataques aos gestores de passwords, a Picus Security revela que os hackers utilizam técnicas sofisticadas. Estes usam métodos de várias fases com maior discrição, persistência e automação, ao qual a empresa chamou "SneakThief".
"Os agentes de ameaças estão a aproveitar métodos sofisticados de extração, incluindo raspagem de memória, recolha de registos e comprometimento de armazenamento de senhas locais e baseadas na nuvem, para obter credenciais que dão aos invasores as chaves do reino."
Para aqueles que usam gestores de passwords, esta empresa de segurança aconselha o uso da autenticação de dois fatores sempre que possível. Além disso, sublinham que deves evitar a reciclagem de senhas, ou seja, usar a mesma password em vários serviços.
O relatório da Picus Security deixa ainda uma nota para o uso da Inteligência Artificial no mundo do cibercrime. Contrariamente àquilo que alguns possam pensar, ela não observou um aumento significativo do uso de ferramentas de IA nos ciberataques.
Estamos a oferecer um Xiaomi 14T no Dia dos Namorados
O 4gnews e a Xiaomi estão a oferecer um Xiaomi 14T no valor de 519,99 €! Esta é uma oferta especial para o Dia dos Namorados e podes participar até dia 14 de fevereiro! Não percas tempo e vê como participar no Instagram do 4gnews!
