Com o navegador se tornando o ambiente de trabalho mais prevalente nas empresas, também está se tornando um vetor de ataque popular para cibercriminosos. Desde roubo de contas até extensões maliciosas e ataques de phishing, o navegador é um meio para roubar dados sensíveis e acessar sistemas organizacionais.

Líderes de segurança que estão planejando sua arquitetura de segurança precisam de dados e insights sobre o cenário de ameaças do navegador. Recentemente, a LayerX lançou o “Relatório Anual de Segurança do Navegador 2024”, fornecendo uma análise detalhada do cenário de ameaças em evolução para a segurança do navegador.

Esse relatório abrangente destaca as vulnerabilidades críticas e os vetores de ataque que representam os maiores riscos para a segurança empresarial. Ele permite que tomadores de decisão e partes interessadas comparem os desafios de segurança de seu ambiente para que possam tomar decisões acionáveis. Abaixo, detalhamos as principais descobertas do relatório e uma lista resumida de recomendações de segurança. Recomendamos a leitura do relatório completo, que é rico em detalhes, exemplos e seções adicionais que não incluímos neste artigo.

Principais Descobertas do Relatório

– Riscos do Trabalho Híbrido: Dispositivos não gerenciados e perfis pessoais de navegador são vetores principais de ameaças cibernéticas, como vazamento de dados e phishing.
– Ameaças de Extensões de Navegador: 33% de todas as extensões em uma organização representam alto risco, com 1% das extensões instaladas conhecidas por serem maliciosas.
– Riscos do Shadow SaaS: O uso clandestino de aplicativos Shadow SaaS pelos funcionários cria vulnerabilidades significativas, como pontos cegos e no gerenciamento de identidades.
– Vulnerabilidades de Identidade: Contas compartilhadas e práticas de Logon Único (SSO) aumentam os riscos de acesso não autorizado.
– Vulnerabilidades de Gen-AI e LLM: 7,5% dos funcionários correm o risco de exposição de dados ao colar ou digitar informações sensíveis em ferramentas de IA generativa.
– Ameaças Impulsionadas por IA: A IA pode ser usada para aprimorar ataques, desde malware até phishing, exploração de extensões de navegador e ataques à cadeia de suprimentos.
– Vulnerabilidades não corrigidas: Vulnerabilidades não corrigidas nos navegadores representam um risco significativo.

Recomendações para os Líderes de Segurança

– Atualizar regularmente os navegadores e enviar patches de segurança prontamente para mitigar os riscos de software desatualizado.
– Restringir extensões não autorizadas e revisar regularmente as permissões para prevenir roubo de dados.
– Treinar funcionários para identificar e relatar e-mails e sites suspeitos.
– Implementar controles de acesso condicional e promover políticas BYOD claras para garantir dispositivos pessoais usados para o trabalho.
– Reforçar a autenticação multifator e educar os funcionários sobre boas práticas de senha para melhorar a segurança da conta.
– Aplicar configurações seguras e a listagem branca de extensões.
– Restringir acesso a dados sensíveis com base em funções de usuário.
– Usar ferramentas avançadas para detectar e analisar dados do navegador em busca de ameaças, garantindo uma mitigação de ameaças proativa.

Leia o Relatório

O Relatório Anual de Segurança do Navegador é um recurso importante para líderes de segurança que buscam entender e mitigar os riscos baseados em navegador. Ao adotar as estratégias recomendadas, as organizações podem fortalecer sua defesa contra as ameaças cada vez mais sofisticadas direcionadas aos navegadores. Para mais insights, melhores práticas e previsões, leia o relatório aqui.