Les gestionnaires de mots de passe sont la nouvelle cible des pirates
Les gestionnaires de mots de passe sont l’un des moyens les plus efficaces permettant aux internautes de garder de l’ordre dans leur vie en ligne. De nombreux services populaires incluent 1Password , LastPass et NordPass , qui peuvent être utilisés pour stocker et générer des mots de passe et rappeler les informations de connexion.
Cependant, même si vous pensez que vos mots de passe sont sécurisés sur ces plateformes, les cybercriminels sont de plus en plus sophistiqués dans leurs méthodes de piratage des gestionnaires de mots de passe et d'accès à vos informations numériques.
Un récent rapport de la société de cybersécurité Picus Security indique que les cyberattaques contre les gestionnaires de mots de passe étaient trois fois plus susceptibles de se produire en 2024 que l'année précédente.
L'étude, détaillée dans le rapport rouge 2025 de l'entreprise, indique également que sur le million de variantes de logiciels malveillants étudiées, 25 % d'entre elles ciblaient les gestionnaires de mots de passe ou d'autres méthodes de stockage de mots de passe, telles que les navigateurs Web permettant d'enregistrer les informations de connexion.
"Pour la toute première fois, le vol d'informations d'identification dans les magasins de mots de passe fait partie des 10 principales techniques répertoriées dans le framework MITRE ATT&CK", a déclaré Picus Security dans un communiqué de presse. « Le rapport révèle que ces 10 principales techniques représentaient 93 % de toutes les actions malveillantes en 2024. »
L'entreprise utilise son framework MITRE ATT&CK pour classer les cyberattaques. Picus a déterminé que les pirates ont développé une méthode de cyberattaque en plusieurs étapes appelée « SneakThief », qui implique « une furtivité, une persistance et une automatisation accrues ». Les pirates informatiques effectuent plus d’une « douzaine d’actions malveillantes » pour collecter des données sans détection. Picus appelle cette méthode « le braquage parfait ».
"Les acteurs malveillants exploitent des méthodes d'extraction sophistiquées, notamment le grattage de la mémoire, la récolte des registres et la compromission des magasins de mots de passe locaux et basés sur le cloud, pour obtenir des informations d'identification qui donnent aux attaquants les clés du royaume", a déclaré le co-fondateur de Picus Security et vice-président de Picus Labs, le Dr Suleyman Ozarslan dans un communiqué.
Ozarslan recommande aux utilisateurs du gestionnaire de mots de passe d'utiliser l'authentification multifacteur parallèlement à la méthode principale de stockage des mots de passe. De plus, il suggère de ne jamais réutiliser les mots de passe, surtout s'ils sont stockés dans un gestionnaire de mots de passe.
Bien que l'intelligence artificielle soit une tendance en croissance rapide dans le domaine de la cybersécurité d'aujourd'hui, Red Report n'a noté aucune augmentation significative du nombre de cybercriminels utilisant des logiciels malveillants basés sur l'IA en 2024.