/https://www.ilsoftware.it/app/uploads/2024/12/icloud-passwords-firefox.jpg "Password manager nel mirino degli hacker: attacchi triplicati nell'ultimo anno")
Stando al Red Report 2025, documento appena pubblicato da Picus Security, i password manager sono diventati uno dei principali obiettivi per i cybercriminali.
La ricerca, che ha preso in esame oltre un milione di varianti di malware raccolte lo scorso anno, ha evidenziato come il 25% degli agenti malevoli analizzati ha preso di mira i suddetti strumenti di gestione delle credenziali. Nel complesso, in base ai dati in possesso dei ricercatori, si parla di un numero triplicato rispetto all’annata precedente.
Nel rapporto viene spiegato come, per la prima volta finora, gli attacchi a password manager rientra tra le prime 10 tecniche di attacco informatico più diffuse nel 2024.
Secondo il co-fondatore di Picus Security Suleyman Ozarslan, i criminali informatici agiscono attraverso raffinate tecnica di estrazione dei dati, che spaziano dallo scraping alla compromissione degli archivi locali o su cloud.
Password manager a rischio: come ridurre in modo considerevole i potenziali rischi
Secondo i dati proposti da Picus, gli attacchi stanno aumentando anche a livello di sofisticatezza. Le analisi hanno evidenziato campagne più complesse rispetto al passato, che si affidano a nuove generazioni di malware, con ampio impiego di infostealer.
Per gli esperti che hanno curato il documento, la situazione è paragonabile a una sorta di “rapina perfetta“, con malware progettati per agire al fine di eludere le difese, ottenere maggiori permessi di sistema e esfiltrare dati, il tutto senza attivare alcun tipo di difesa nel dispositivo (o nel server) preso di mira.
Per Ozarslan, è importante che gli utenti si affidino non solo a gestori di password affidabili, ma anche a livelli ulteriori di sicurezza, come l’autenticazione a più fattori (MFA).
A queste precauzioni si affiancano quelle ormai ben note a chiunque frequenti la rete, come l’utilizzo di parole d’accesso univoche e complesse, adeguatamente lunghe e che includano numeri, caratteri speciali e lettere minuscole/maiuscole.
/https://www.ilsoftware.it/app/uploads/2023/07/hacker-attacco-informatico.jpg "Strumenti hacking USB: Apple rilascia aggiornamento critico per iPhone")
/https://www.ilsoftware.it/app/uploads/2023/07/infostealer-malware.jpg "Cyberattacchi nel 2024: 2.200 al giorno e una vittima ogni 39 secondi")
/https://www.ilsoftware.it/app/uploads/2023/09/Microsoft-Outlook-Logo-minimal.jpg "Allerta del governo USA: grande rischio da vulnerabilità critica Outlook"){kind=logo}
/https://www.ilsoftware.it/app/uploads/2025/02/paragon-whatsapp-spyware.jpg "Spyware Paragon Graphite: come ha fatto WhatsApp a scoprire l'attacco?")