"Báo cáo Đỏ" năm 2025 vừa được phát hành bởi công ty an ninh mạng Picus Security (Mỹ) cho thấy các cuộc tấn công mạng vào trình quản lý mật khẩu và các dịch vụ tương tự (chẳng hạn như thông tin đăng nhập được lưu trữ trên các trình duyệt) đã tăng gấp ba lần so với trước.
Theo các nhà nghiên cứu, trong số hơn 1 triệu biến thể phần mềm độc hại có tới 25% phần mềm độc hại nhắm mục tiêu vào các trình quản lý mật khẩu hoặc các dịch vụ lưu trữ thông tin xác thực khác, tăng gấp 3 lần so với năm 2023.
Picus Security cho biết: "Lần đầu tiên, việc đánh cắp thông tin đăng nhập từ kho lưu trữ mật khẩu nằm trong top 10 kỹ thuật được liệt kê trong Khung MITRE ATT&CK" (một khuôn khổ công nghiệp để phân loại các cuộc tấn công mạng). Các chuyên gia nhấn mạnh, 10 kỹ thuật hàng đầu này chiếm 93% tổng số hành động độc hại được họ ghi nhận vào năm 2024.
Picus nhận thấy rằng những kẻ tấn công đang ưu tiên các cuộc tấn công phức tạp, kéo dài, nhiều giai đoạn đòi hỏi một thế hệ phần mềm độc hại mới hỗ trợ mới có thể thành công.
Các nhà nghiên cứu của Picus Labs đã đặt ra thuật ngữ "SneakThief" để biểu thị sự tiến hóa của phần mềm độc hại đánh cắp thông tin, bao gồm việc tăng cường khả năng ẩn núp, tính dai dẳng và tự động hóa. Họ ví cách tiếp cận ngày càng tinh vi này với "vụ trộm hoàn hảo", lưu ý rằng hầu hết các mẫu phần mềm độc hại hiện nay chứa hơn một chục hành động độc hại được thiết kế để giúp kẻ tấn công trốn tránh các biện pháp phòng thủ, tăng quyền và đánh cắp dữ liệu mà khó bị phát hiện hơn.
Thực tế hiện nay, nhu cầu sử dụng internet với hàng loạt các ứng dụng và tài khoản mạng, người dùng thường có rất nhiều tài khoản phải ghi nhớ, mỗi tài khoản lại bao gồm một thông tin, mật khẩu khác nhau, nếu không có một giải pháp giúp lưu trữ và tối ưu sử dụng, sẽ dễ dẫn đến tình trạng "tẩu hỏa nhập ma", nhầm lẫn, quên, thậm chí bị khóa tài khoản sau nhiều lần đăng nhập sai. Lúc này, các tiện ích lưu trữ mật khẩu sẽ giúp họ quản lý tất cả các thông quan quan trọng như thông tin đăng nhập, mật khẩu,... Đó cũng là lý do vì sao tin tặc đã điều chỉnh các chiến dịch độc hại của mình để chuyển trọng tâm tấn công sang trình quản lý mật khẩu. Khi đã "mở khóa" được trình quản lý này, việc nắm giữ hàng loạt tài khoản, thông tin nhạy cảm của người dùng, bao gồm thông tin ngân hàng, thẻ tín dụng... là điều nằm trong tầm tay.
Đồng sáng lập Picus Security và Phó chủ tịch Picus Labs, Tiến sĩ Suleyman Ozarslan cho biết: "Những kẻ đe dọa đang tận dụng các phương pháp trích xuất tinh vi, bao gồm thu thập bộ nhớ, thu thập sổ đăng ký và xâm phạm kho lưu trữ mật khẩu cục bộ và trên đám mây, để lấy thông tin xác thực cung cấp cho kẻ tấn công chìa khóa để xâm nhập vào hệ thống của người dùng". Ông nói thêm: "Điều quan trọng là trình quản lý mật khẩu phải được sử dụng song song với xác thực đa yếu tố và người dùng không bao giờ được sử dụng lại mật khẩu, đặc biệt là đối với trình quản lý mật khẩu của họ".
Các nhà nghiên cứu của Picus Labs cũng cho biết, bất chấp sự cường điệu lan rộng xung quanh AI và các ứng dụng tiềm năng của nó trong an ninh mạng, không có sự gia tăng đáng kể nào trong việc sử dụng các kỹ thuật phần mềm độc hại do AI điều khiển vào năm 2024.
