Você está visualizando atualmente O Relatório de Segurança do Navegador de 2024 Revela Como Cada Sessão na Web Pode ser um Campo Minado de Segurança

O Relatório de Segurança do Navegador de 2024 Revela Como Cada Sessão na Web Pode ser um Campo Minado de Segurança

Com o navegador se tornando o local de trabalho mais comum na empresa, ele também está se tornando um vetor de ataque popular para cibercriminosos. De tomar controle de contas à extensões maliciosas até ataques de phishing, o navegador é um meio de roubar dados sensíveis e acessar sistemas organizacionais.

Líderes de segurança que estão planejando sua arquitetura de segurança necessitam de dados e informações sobre o panorama de ameaças dos navegadores. Recentemente, a LayerX lançou o “Relatório Anual de Segurança do Navegador 2024”, fornecendo uma análise detalhada do cenário de ameaças em evolução para a segurança dos navegadores.

Este relatório abrangente destaca as vulnerabilidades críticas e vetores de ataque que representam os maiores riscos para a segurança empresarial. Ele permite aos tomadores de decisão e interessados comparar os desafios de segurança de seu ambiente para que possam tomar decisões acionáveis. Abaixo, detalhamos as principais descobertas do relatório e uma lista resumida de recomendações de segurança. Nós recomendamos a leitura do relatório completo, que é rico em detalhes, exemplos e seções adicionais que não incluímos neste artigo.

Principais Descobertas do Relatório:

1. Riscos do Trabalho Híbrido – Dispositivo não gerenciado e perfis de navegador pessoais são vetores primários para ameaças cibernéticas, como vazamento de dados e phishing. O risco é generalizado – 62% da força de trabalho está utilizando dispositivos não gerenciados para acessar dados corporativos e 45% de todos os navegadores nos dispositivos corporativos usam perfis pessoais.

2. Ameaças de Extensões de Navegador – 33% de todas as extensões dentro de uma organização representam alto risco, com 1% das extensões instaladas sendo conhecidas por serem maliciosas. O relatório destaca como extensões enganosas são usadas por atacantes para se apossar dos dados do usuário e levá-los a sites de phishing.

3. Riscos de Shadow SaaS – O uso clandestino de aplicativos Shadow SaaS por funcionários cria vulnerabilidades significativas, como pontos cegos e na gestão de identidade.

4. Vulnerabilidades de Identidade – Contas compartilhadas e práticas de Autenticação Única (SSO) aumentam os riscos de acesso não autorizado. Incidentes como a violação de dados do 23andMe destacam os perigos das identidades compartilhadas.

5. Vulnerabilidades Gen-AI e LLM – 7,5% dos funcionários correm o risco de exposição de dados ao colar ou digitar informações sensíveis em ferramentas de IA Generativa como ChatGPT. Existe uma lacuna crítica na comunidade de segurança em entender os riscos associados às ferramentas de IA em ambientes corporativos.

6. Ameaças Alimentadas por IA – A IA pode ser usada para aprimorar ataques, de malware a phishing a exploração de extensões de navegador a ataques de cadeia de suprimentos. Essas ameaças utilizam a personalização impulsionada por IA para tornar os ataques mais convincentes e difíceis de detectar, ou utilizam algoritmos de IA para melhorar as capacidades de ataque.

7. Vulnerabilidades Não Corrigidas – As vulnerabilidades não corrigidas nos navegadores representam um risco significativo. Existem diferenças nos tempos de correção entre os navegadores.

Recomendações para Líderes de Segurança:

– Atualize os navegadores regularmente e aplique patches de segurança prontamente para mitigar os riscos do software desatualizado.
– Restrinja extensões não autorizadas e revise regularmente as permissões para prevenir roubo de dados.
– Treine os funcionários para identificar e relatar e-mails e sites suspeitos.
– Implemente controles de acesso condicionais e promova políticas BYOD claras para garantir dispositivos pessoais usados para trabalho.
– Implemente a Autenticação Multi-Fator (MFA) e eduque os funcionários sobre a higiene de senhas para aprimorar a segurança das contas.
– Aplique configurações seguras e o whitelisting de extensões.
– Restrinja o acesso a dados sensíveis com base em cargos de usuário.
– Utilize ferramentas avançadas para detectar e analisar dados do navegador em busca de ameaças, garantindo uma mitigação proativa de ameaças.

Leia o Relatório:

O Relatório Anual de Segurança do Navegador é um recurso importante para líderes de segurança que procuram entender e mitigar os riscos baseados em navegadores. Ao adotar as estratégias recomendadas, as organizações podem fortalecer sua defesa contra as ameaças cada vez mais sofisticadas que visam os navegadores. Para mais insights, melhores práticas e previsões, leia o relatório aqui.