Efterhånden som vi bruger mere tid online, er sikkerheden i vores browsere blevet stadig vigtigere. Vores browsere er gatekeepere til den store mængde information, der er tilgængelig på internettet, og beskyttelse af dem mod trusler er afgørende for at holde organisationers data sikre. I "Årsrapport for browsersikkerhed 2023"(download hele rapporten her), vedlægger vi nogle af de hurtigst voksende kilder til trusler i nutidens virksomhedsmiljø – browseren og de vigtigste måder at forbedre dens sikkerhed på og beskytte din organisation mod nye trusler.

Rapporten indeholder eksklusive indsigter, vi har udviklet internt baseret på vores egne data. Ved at kombinere disse data med en række andre kilder giver rapporten et unikt og omfattende overblik over 2022 browsersikkerhed og et udsigter ind i 2023.

2022 - Året, hvor browsersikkerhed blev et "must have"

Browsersikkerhed er ved at blive en stor bekymring for virksomheder. Med den stigende brug af Software-as-a-service (SaaS) applikationer, udførelsen af ​​finansielle transaktioner og lagring af følsomme oplysninger, var behovet for sikker browsing på et rekordhøjt niveau. 

Nedenfor præsenteres nogle af de største trusler relateret til browsere, som organisationer skulle håndtere i løbet af 2022:

  • Sårbarheder i personlig browserprofil introducere en ny risiko i organisationer. Vores originale data viser, at 29 % af interne medarbejdere bruger deres personlige profiler, når de tilgår SaaS-applikationer, udsætter organisationen for risiko for adgangskodeeksfiltrering eller importerer ondsindede udvidelser til virksomheden.
  • Browsere er forældede på trods af browservirksomhedernes bedste forsøg på at fremskynde opdateringer. Vores data viser, at 50+% af browsere er sårbare over for CVE'er, fordi de ikke er opdaterede.

  • Skygge IT fortsætter med at være et problem. Selvom dette er almindeligt kendt, viser LayerX-data, at 31 % af apps er forbundet til ikke-virksomhedsidentiteter, dvs. er i højere risiko.
  • Phishing og Malware-angreb er en voksende bekymring over hele verden, og brugen af ​​browsere kan gøre disse typer angreb endnu farligere. Phishing-angreb udføres typisk af e-mails eller tekstbeskeder, der indeholder links til falske websteder, der ligner hinanden. Disse websteder er designet som legitime websteder for at lokke brugere til at indtaste virksomhedens legitimationsoplysninger. Når brugeren indtaster deres data, bliver de derefter fanget af angriberen og kan bruges til svigagtige aktiviteter. Malwareangreb på den anden side udføres typisk gennem ondsindet software, der downloades til en brugers enhed. Denne software kan bruges til at stjæle følsomme personlige data, installere adware eller endda tage kontrol over en brugers enhed.
  • Datalækage også spillet en stor rolle i det forløbne år som en af ​​hovedårsagerne til virksomhedens økonomiske tab eller misbrug af mærkenavne. Browsere er kendt som sårbare punkter for datalækage. På grund af det faktum, at enkeltpersoner normalt bruger deres arbejdscomputer og browser til deres personlige behov, kan det føre til kompromittering af både private og virksomhedsdata.

Forældede browsere mangler de seneste sikkerhedsopdateringer og fejlrettelser, gør dem sårbare over for udnyttelser og cyberangreb. Cyberkriminelle kan drage fordel af sårbarheder i forældede browsere til at stjæle følsomme oplysninger, derfor, jo hurtigere browseren opdateres, jo lavere er risikoen. Derudover er forældede browsere muligvis ikke i stand til at vise websteder korrekt, hvilket efterlader brugere åbne over for phishing-svindel og andre typer ondsindet indhold.

Igennem 2022 blev alle de ovennævnte risici, og mange andre som beskrevet i årsrapporten, til virkelighed – et betydeligt antal virksomheder led alvorligt datatab fra angreb, der blev udført via ubeskyttede browsere. Det seneste angreb blev offentliggjort i december 2022, da det blev bragt frem, at hackere har fået adgang til en tredjeparts cloud storage-tjeneste af LastPass. Skyen indeholdt kundedata, og cyberangrebet påvirkede i høj grad virksomhedens omdømme.

2023 – Hvad kan du forvente

Med hensyn til 2023 bliver browsersikkerhed en stor prioritet. I takt med at teknologien fortsætter med at udvikle sig, gør truslerne mod vores onlinesikkerhed det samme. I browserens verden er dette ingen undtagelse. 

Truslerne er kommet for at blive. Selvom phishing-angreb har eksisteret i et stykke tid, fortsætter de med at udvikle sig og bliver mere sofistikerede. Den voksende kompleksitet af disse designs og angreb vil øge sikkerhedens blinde vinkler og behovet for at afbøde dem. Derudover spiller SaaS en afgørende rolle i sikringen af ​​webbrowsere – i takt med at brugen af ​​SaaS fortsætter med at vokse, er truslerne og vanskeligheden ved at håndtere dem også. 

Som sikkerhedsleder i din virksomhed er det vigtigt at sikre, at din organisations online tilstedeværelse er sikker. Dette involverer beskyttelse af følsomme oplysninger og opretholdelse af privatlivets fred for dine medarbejdere og kunder. Nogle generelle anbefalinger til at forbedre sikkerheden i din organisations webbrowsere er et must, såsom implementering af browserpolitikker, uddannelse af medarbejdere i browsersikkerhed, installation af slutpunktsbeskyttelse, osv. Vær desuden opmærksom på, at SaaS er en game-changer for produktivitet og vil fortsætte med at vokse. Omfavn denne transformation, men sørg for, at sikkerhed er en prioritet. Ved at konsolidere dine SaaS-sikkerhedskontroller i browseren er det eneste adgangspunkt for både autoriserede brugere og ondsindede aktører den mest logiske cybersikkerhedsstrategi.

Konklusion

Vores "Årsrapport for browsersikkerhed 2023" præsenterer indsigt i browseren, den hurtigst voksende risiko i virksomhedsverdenen, og skitserer måder til at forbedre dens sikkerhed for at beskytte mod stigende trusler. Rapporten er baseret på en række forskellige kilder, herunder vores originale data her på LayerX.

Sikkerheden af ​​vores browsere er afgørende i nutidens digitale tidsalder, da vi er stærkt afhængige af internettet til vores virksomheds behov. I 2022 var der betydelige udfordringer med hensyn til browsersikkerhed, hvor phishing- og malware-angreb, datalækage og forældede browsere og plug-ins var nogle af de største trusler. 2023 bringer nye fremskridt, men også nye trusler, i takt med at kompleksiteten af ​​phishing-angreb fortsætter med at stige, og SaaS-brugen vokser. Organisationer skal træffe de nødvendige foranstaltninger for at forbedre deres browsersikkerhed og beskytte følsomme oplysninger. Dette omfatter implementering af browserpolitikker, uddannelse af medarbejdere og konsolidering af SaaS-sikkerhedskontroller i browseren.

Vi inviterer dig til at læse hele vores rapport på det følgende link.