ใช้แอปจัดการรหัสผ่าน แม้จะช่วยจำได้สะดวกและปลอดภัย แต่ตอนนี้อาจมีความเสี่ยงมากขึ้นแล้ว โดยรายงานล่าสุดจากบริษัทรักษาความปลอดภัยไซเบอร์ Picus Security เผยว่า การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่แอปจัดการรหัสผ่านและบริการจัดเก็บข้อมูลประจำตัวอื่นๆ เช่น ข้อมูลประจำตัวที่จัดเก็บไว้ในเบราว์เซอร์ เพิ่มขึ้นถึงสามเท่าเมื่อเทียบกับปีก่อน
ผลการศึกษาจาก Security.org ในปี 2023 พบว่าผู้คนประมาณหนึ่งในสามใช้แอปจัดการรหัสผ่านเพื่อรักษาความปลอดภัยข้อมูลการล็อกอิน แม้ว่าแอปเหล่านี้จะช่วยให้การล็อกอินเข้าสู่แอป โซเชียลมีเดีย และบริการออนไลน์อื่นๆ ง่ายขึ้น แต่ก็กลายเป็นเป้าหมายของอาชญากรไซเบอร์มากขึ้นเช่นกัน
รายงาน Red Report 2025 ของ Picus Security ระบุว่า จากมัลแวร์กว่าหนึ่งล้านสายพันธุ์ที่วิเคราะห์ พบว่า 25% ของมัลแวร์ทั้งหมดมุ่งเป้าไปที่แอปจัดการรหัสผ่านหรือบริการจัดเก็บข้อมูลประจำตัวอื่นๆ “เป็นครั้งแรกที่การขโมยข้อมูลประจำตัวจากที่จัดเก็บรหัสผ่านอยู่ใน 10 อันดับแรกของเทคนิคที่ระบุไว้ใน MITRE ATT&CK Framework”
Picus Security อธิบายว่า อาชญากรไซเบอร์กำลังใช้การโจมตีหลายขั้นตอนมากขึ้น ซึ่งนักวิจัยของบริษัทขนานนามว่า “SneakThief”
SneakThief อธิบายถึงมัลแวร์ชนิดใหม่ที่เกี่ยวข้องกับ “การลักลอบ การคงอยู่ และระบบอัตโนมัติที่เพิ่มขึ้น” การโจมตีมัลแวร์ใหม่เหล่านี้มีการกระทำที่เป็นอันตรายมากมาย ซึ่งช่วยแฮกเกอร์ในการเข้าถึงและส่งออกข้อมูลโดยไม่ถูกจับได้
ด้วยแอปและแพลตฟอร์มออนไลน์มากมายที่ต้องจัดการการล็อกอิน ผู้ใช้อินเทอร์เน็ตจำนวนมากขึ้นจึงใช้ยูทิลิตี้จัดเก็บรหัสผ่านเพื่อช่วยจัดการ แต่ในทางกลับกัน แฮกเกอร์ได้ปรับเปลี่ยนแคมเปญที่เป็นอันตรายเพื่อเปลี่ยนโฟกัสไปที่แอปจัดการรหัสผ่าน
และดูสมเหตุสมผล ทำไมแฮกเกอร์ต้องเสียเวลาและความพยายามในการขโมยข้อมูลประจำตัวล็อกอินของเป้าหมายไปยังบริการเดียว ในเมื่อพวกเขาสามารถขโมยข้อมูลประจำตัวล็อกอินทั้งหมดได้? ทำไมต้องขโมยกุญแจเพื่อเปิดประตูเพียงบานเดียว ในเมื่อคุณสามารถเอากุญแจสำคัญและเข้าถึงทุกอย่างได้?
DR. Suleyman Ozarslan ผู้ร่วมก่อตั้งและรองประธาน Picus Labs ของ Picus Security กล่าว “สิ่งสำคัญคือต้องใช้แอปจัดการรหัสผ่านควบคู่ไปกับการตรวจสอบสิทธิ์แบบหลายชั้น และไม่ควรใช้รหัสผ่านซ้ำ โดยเฉพาะอย่างยิ่งแอปจัดการรหัสผ่าน”
อ้างอิง Picus Security cover iT24Hrs-S
——————————————————————————————————————–
ที่มา : it24hrs / วันที่เผยแพร่ 13 กุมภาพันธ์ 2568
Link : https://it24hrs.com/2025/hackers-targeting-password-manager-app-warning/
