يستهدف المتسللين تطبيق مدير كلمة المرور الخاص بك

هل تستخدم 1Password أو LastPass أو NordPass أو أي مدير كلمة مرور أخرى؟ أنت لست وحدك. وفقًا لدراسة 2023 Security.org ، يستخدم واحد من بين كل ثلاثة أشخاص أ مدير كلمة المرور لتأمين معلومات تسجيل الدخول الخاصة بهم. يقوم مديرو كلمات المرور بتوصيل تسجيل الدخول إلى تطبيقاتك وحسابات الوسائط الاجتماعية والخدمات الأخرى عبر الإنترنت سهلة.

كما أنها تستهدف بشكل متزايد من قبل مجرمي الإنترنت.

وفقا ل تقرير جديد من شركة PICUS Security Cyberecurity Security و Cyber-hatsacks على مديري كلمات المرور والخدمات المماثلة ، مثل بيانات الاعتماد المخزنة للمتصفح ، تضاعفت ثلاث مرات مقارنة بالعام السابق. قامت الشركة بتفصيل هذه النتائج في تقريرها الأحمر 2025.

وجد الباحثون أنه من بين أكثر من مليون متغيرات من البرامج الضارة ، 25 في المائة من جميع مديري كلمة المرور المستهدفة من البرامج الضارة أو خدمات تخزين بيانات الاعتماد الأخرى.

وقال Picus Security في إشارة إلى إطار الصناعة لتصنيف الهجمات الإلكترونية: “لأول مرة على الإطلاق ، فإن سرقة بيانات الاعتماد من متاجر كلمة المرور هي في أفضل 10 تقنيات مدرجة في إطار Miter ATT & CK” ، في إشارة إلى إطار عمل لتصنيف الهجمات الإلكترونية.

وفقًا لـ PICUS ، ينشر مجرمي الإنترنت بشكل متزايد هجمات متعددة المراحل ، والتي أطلق عليها الباحثون في الشركة اسم “التسلل”. يصف Sneakthief نوعًا جديدًا من هجوم البرامج الضارة التي تنطوي على “زيادة الشبح والمثابرة والأتمتة”. تحتوي هجمات البرامج الضارة الجديدة هذه على عشرات “الإجراءات الخبيثة” ، والتي تساعد المتسلل في الوصول إلى البيانات وتصديرها دون أن يتم القبض عليها.

مع وجود العديد من التطبيقات والمنصات عبر الإنترنت لإدارة تسجيل الدخول إليها ، اعتمد المزيد من مستخدمي الإنترنت مرافق تخزين كلمة المرور للمساعدة في إدارتها جميعًا. ولكن ، بدوره ، قام المتسللون بتعديل حملاتهم الخبيثة لتحويل تركيزهم نحو مديري كلمة المرور. ومن المنطقي. لماذا يضع المتسلل وقته وجهده لسرقة بيانات اعتماد تسجيل الدخول إلى الهدف إلى خدمة واحدة فقط عندما يمكنهم سرقة جميع بيانات اعتماد تسجيل الدخول الخاصة بهم؟ لماذا سرقة مفتاح لفتح باب واحد فقط عندما يمكنك أخذ المفتاح الرئيسي والوصول إلى كل شيء؟

وقال المؤسس المشارك للأمن في Picus و VP Of Picus Labs “للحصول ، الدكتور سليمان أوزارسلان. “من الأهمية بمكان استخدام مديري كلمة المرور جنبًا إلى جنب مع مصادقة متعددة العوامل وأن الموظفين لا يعيدون استخدام كلمة مرور ، خاصة بالنسبة لمدير كلمة المرور الخاصة بهم.”