Браузеры под прицелом: Ключевые тенденции и прогнозы в сфере безопасности на 2024 год

Отчет по безопасности браузеров за 2024 год от компании LayerX Security предоставляет полную картину рисков, связанных с браузерами. Охватывая все ключевые аспекты этой области, от уязвимостей идентификации до вредоносных расширений, этот отчет дает знания о том, какие риски браузеров имеют значение. Он включает в себя множество статистических данных, углубленный анализ заметных атак и обзор эволюции атак, связанных с браузерами, в течение 2023 года.

Основные факты и выводы из отчета:

1. Браузер стал самым важным рабочим пространством в современном предприятии и вовлечен практически в любую кибератаку. 62% сотрудников используют неуправляемые устройства для доступа к корпоративным данным, а 45% всех браузеров на корпоративных устройствах являются личными профилями браузеров.
2. 33% всех расширений в организации представляют высокий риск. Вредоносные расширения скрытно собирают конфиденциальные данные, используя такие тактики, как внедрение рекламы, перенаправление на фишинговые сайты и шпионаж за онлайн-активностью.
3. Скрытое использование теневых приложений SaaS создает уязвимости и несанкционированный доступ к конфиденциальным данным. Вовлеченность сотрудников снижается до 10% после 15-го используемого приложения в организации.
4. Вставка данных в инструменты генеративного ИИ, такие как ChatGPT, может непреднамеренно раскрыть их всему сообществу пользователей, потенциально ставя под угрозу конфиденциальную информацию. 40% сотрудников взаимодействуют с GenAI, а 7,5% вставляют данные в GenAI.
5. В 2023 году безопасность браузеров продвинулась вперед с более сложными и персонализированными веб-атаками, включая фишинговые атаки с использованием репутации AWS, обманные фишинговые атаки с видеоссылками, фишинговые атаки с поддельной CAPTCHA и вредоносные приложения для iPhone, распространяемые через кампанию рекламного ПО для настольных компьютеров.
6. Неисправленные уязвимости в программном обеспечении, такие как недавние уязвимости нулевого дня в Google Chrome и Microsoft Edge, представляют постоянную угрозу для пользователей, подвергая их риску кибератак, таких как кража данных, внедрение вредоносных программ и компрометация системы.
7. Прогнозы LayerX на 2024 год включают повышенное внимание к снятию отпечатков пальцев в браузере, программы-вымогатели, нацеленные на расширения браузера, автоматизированный целевой фишинг и вредоносное ПО на основе ИИ с использованием больших языковых моделей, утечку данных через браузеры и захват учетных записей на мобильных устройствах.

Вывод: Переход к гибридной работе создал множество проблем для кибербезопасности. Чтобы эффективно защитить свои организации, руководители служб безопасности должны реализовать многогранный подход, включающий защиту браузеров, управление неуправляемыми устройствами, внедрение надежных мер аутентификации, политики и данные об активности, а также создание культуры осведомленности о безопасности. Браузеры должны стать основой безопасности в организациях.

Author: admin