O Relatório de Segurança do Navegador de 2024 Revela Como Cada Sessão na Web Poderia ser um Campo Minado de Segurança – Virus Killer – Recuperação de Site Invadido por Vírus e Malware

Com o navegador se tornando o local de trabalho mais comum nas empresas, ele também está se tornando um vetor de ataque popular para cibercriminosos. Desde a apropriação de contas até extensões maliciosas e ataques de phishing, o navegador é um meio de roubar dados sensíveis e acessar sistemas organizacionais.

Líderes de segurança que estão planejando sua arquitetura de segurança precisam de dados e insights sobre o panorama de ameaças dos navegadores. Recentemente, a LayerX lançou o “Relatório Anual de Segurança de Navegadores 2024”, fornecendo uma análise detalhada do cenário de ameaças em constante evolução para a segurança do navegador.

Este relatório abrangente destaca as vulnerabilidades críticas e os vetores de ataque que representam os maiores riscos para a segurança empresarial. Permite que tomadores de decisão e partes interessadas comparem os desafios de segurança do seu ambiente para que possam tomar decisões acionáveis. Abaixo, detalhamos as principais descobertas do relatório e uma lista resumida de recomendações de segurança. Encorajamos você a ler o relatório completo, que é rico em detalhes, exemplos e seções adicionais que não incluímos neste artigo.

**Principais Descobertas do Relatório:**

1. **Riscos do Trabalho Híbrido** – Dispositivos não gerenciados e perfis de navegador pessoais são vetores primários para ameaças cibernéticas, como vazamento de dados e phishing. O risco é generalizado – 62% da força de trabalho está usando dispositivos não gerenciados para acessar dados corporativos e 45% de todos os navegadores em dispositivos corporativos usam perfis pessoais.

2. **Ameaças de Extensões do Navegador** – 33% de todas as extensões dentro de uma organização representam alto risco, com 1% das extensões instaladas sendo conhecidas como maliciosas. O relatório destaca como extensões enganosas são usadas por atacantes para se apossar dos dados do usuário e levá-los a sites de phishing.

3. **Riscos do Shadow SaaS** – O uso clandestino de aplicativos Shadow SaaS pelos funcionários cria vulnerabilidades significativas, como pontos cegos e na gestão de identidades.

4. **Vulnerabilidades de Identidade** – Contas compartilhadas e práticas de Login Único (SSO) levam a riscos aumentados de acesso não autorizado. Incidentes como o vazamento de dados do 23andMe destacam os perigos das identidades compartilhadas.

5. **Vulnerabilidades do Gen-AI e LLM** – 7,5% dos funcionários correm risco de exposição de dados ao colar ou digitar informações sensíveis em ferramentas de IA Generativa como ChatGPT. Existe uma lacuna crítica na comunidade de segurança em entender os riscos associados às ferramentas de IA em ambientes corporativos.

6. **Ameaças Impulsionadas por IA** – A IA pode ser usada para aprimorar ataques, desde malware até phishing, exploração de extensões de navegador até ataques à cadeia de suprimentos. Essas ameaças utilizam a personalização impulsionada por IA para tornar os ataques mais convincentes e difíceis de detectar, ou usam algoritmos de IA para melhorar as capacidades de ataque.

7. **Vulnerabilidades não corrigidas** – Vulnerabilidades não corrigidas nos navegadores representam um risco significativo. Existem diferenças nos tempos de correção entre os navegadores.

**Recomendações para Líderes de Segurança:**

– Atualize regularmente os navegadores e aplique rapidamente patches de segurança para mitigar os riscos de software desatualizado.
– Restrinja extensões não autorizadas e revise regularmente as permissões para evitar roubo de dados.
– Treine os funcionários para identificar e relatar e-mails e sites suspeitos.
– Implemente controles de acesso condicionais e promova políticas claras de BYOD para proteger dispositivos pessoais usados no trabalho.
– Aplique MFA e eduque os funcionários sobre a higiene de senhas para aprimorar a segurança da conta.
– Aplique configurações seguras e a lista branca de extensões.
– Restrinja o acesso a dados sensíveis com base nas funções do usuário.
– Use ferramentas avançadas para detectar e analisar dados do navegador em busca de ameaças, garantindo uma mitigação proativa de ameaças.

**Leia o Relatório:**

O Relatório Anual de Segurança de Navegadores é um recurso importante para líderes de segurança que buscam entender e mitigar os riscos relacionados aos navegadores. Ao adotar as estratégias recomendadas, as organizações podem fortalecer sua defesa contra as ameaças cada vez mais sofisticadas que visam os navegadores. Para mais insights, melhores práticas e previsões, leia o relatório aqui.

Você também pode gostar

Okta Alerta Sobre Ataques de Preenchimento de Credenciais Direcionados à Nuvem de Identidade do Cliente

Cybercriminosos Explorando Recurso de Assistência Rápida da Microsoft em Ataques de Ransomware

Chineses Presos Por Lavar $73 Milhões em Esquema de Criptomoeda de Abate de Porcos