Il rapporto annuale 2023 sulla sicurezza del browser rivela i rischi emergenti della navigazione e i punti ciechi che i team di sicurezza devono affrontare

Poiché trascorriamo sempre più tempo online, la sicurezza dei nostri browser è diventata sempre più importante. I nostri browser sono i guardiani della grande quantità di informazioni disponibili su Internet e proteggerli dalle minacce è fondamentale per mantenere i dati delle organizzazioni al sicuro. Nel "Rapporto annuale 2023 sulla sicurezza dei browser"(scarica il rapporto completo qui), alleghiamo alcune delle fonti di minacce in più rapida crescita nell'ambiente aziendale odierno: il browser, e i modi principali per migliorarne la sicurezza e proteggere la tua organizzazione dalle minacce emergenti.

Il rapporto contiene approfondimenti esclusivi che abbiamo sviluppato internamente sulla base dei nostri dati. Combinando questi dati con una serie di altre fonti, il rapporto fornisce una panoramica unica e completa della sicurezza dei browser nel 2022 e una prospettiva per il 2023.

2022 – L’anno in cui la sicurezza del browser è diventata un “must have”

La sicurezza del browser sta diventando una delle principali preoccupazioni per le aziende. Con il crescente utilizzo di applicazioni Software-as-a-Service (SaaS), l'esecuzione di transazioni finanziarie e l'archiviazione di informazioni sensibili, la necessità di una navigazione sicura è diventata ai massimi livelli. 

Di seguito vengono presentate alcune delle principali minacce relative ai browser che le organizzazioni hanno dovuto affrontare nel corso del 2022:

• Vulnerabilità del profilo del browser personale introdurre un nuovo rischio nelle organizzazioni. I nostri dati originali mostrano che il 29% dei dipendenti interni utilizza i propri profili personali quando accede alle applicazioni SaaS, esponendo l’organizzazione al rischio di esfiltrazione di password o di importazione di estensioni dannose nell’azienda.
  

• I browser sono obsoleti nonostante i migliori tentativi delle società di browser di richiedere aggiornamenti. I nostri dati mostrano che oltre il 50% dei browser sono vulnerabili ai CVE perché non sono aggiornati.
  
  

• Shadow IT continua ad essere un problema. Anche se questo è generalmente noto, i dati LayerX mostrano che il 31% delle app sono collegate a identità non aziendali, cioè sono a rischio più elevato.

• Attacchi di phishing e malware rappresentano una preoccupazione crescente in tutto il mondo e l’uso dei browser può rendere questi tipi di attacchi ancora più pericolosi. Gli attacchi di phishing vengono generalmente effettuati tramite e-mail o messaggi di testo che contengono collegamenti a siti Web falsi somiglianti. Questi siti Web sono progettati come siti legittimi per indurre gli utenti a inserire credenziali aziendali. Una volta che l'utente inserisce i propri dati, questi vengono catturati dall'aggressore e possono essere utilizzati per attività fraudolente. Gli attacchi malware, invece, vengono generalmente eseguiti tramite software dannoso scaricato sul dispositivo dell'utente. Questo software può essere utilizzato per rubare dati personali sensibili, installare adware o persino assumere il controllo del dispositivo di un utente.
• Perdita di dati ha inoltre svolto un ruolo importante nell'ultimo anno come uno dei motivi principali delle perdite finanziarie delle aziende o dell'abuso del marchio. I browser sono noti come punti vulnerabili alla fuga di dati. Dato che le persone solitamente utilizzano il computer e il browser di lavoro per le proprie esigenze personali, ciò potrebbe portare alla compromissione dei dati sia privati ​​che aziendali.

Browser obsoleti mancano gli ultimi aggiornamenti di sicurezza e correzioni di bug, rendendoli vulnerabili agli exploit e attacchi informatici. I criminali informatici possono sfruttare le vulnerabilità dei browser obsoleti per rubare informazioni sensibili, pertanto, più velocemente viene aggiornato il browser, minore è il rischio. Inoltre, i browser obsoleti potrebbero non essere in grado di visualizzare correttamente i siti Web, lasciando gli utenti esposti a truffe di phishing e altri tipi di contenuti dannosi.

Nel corso del 2022 tutti i rischi sopra menzionati e molti altri descritti nel rapporto annuale si sono concretizzati: un numero significativo di aziende ha subito gravi perdite di dati a causa di attacchi sferrati tramite browser non protetti. L'ultimo attacco è stato pubblicato nel dicembre 2022, quando è stato reso noto che gli hacker avevano ottenuto l'accesso a un servizio di archiviazione cloud di terze parti di LastPass. Il cloud conteneva i dati dei clienti e l'attacco informatico ha influenzato notevolmente la reputazione dell'azienda.

2023 – Cosa aspettarsi

Entro il 2023, la sicurezza del browser diventerà una delle principali priorità. Poiché la tecnologia continua ad avanzare, aumentano anche le minacce alla nostra sicurezza online. Nel mondo dei browser, questa non fa eccezione. 

Le minacce sono qui per restare. Sebbene gli attacchi di phishing esistano da tempo, continuano ad evolversi e a diventare sempre più sofisticati. La crescente complessità di questi progetti e attacchi aumenterà i punti ciechi della sicurezza e la necessità di mitigarli. Inoltre, SaaS svolge un ruolo cruciale nella protezione dei browser Web: poiché l’uso di SaaS continua a crescere, crescono anche le minacce e la difficoltà di gestirle. 

In qualità di leader della sicurezza all'interno della tua azienda, è importante garantire che la presenza online della tua organizzazione sia sicura. Ciò implica la protezione delle informazioni sensibili e il mantenimento della privacy dei dipendenti e dei clienti. Sono indispensabili alcuni consigli generali per migliorare la sicurezza dei browser Web della tua organizzazione, come l'implementazione di policy del browser, la formazione dei dipendenti sulla sicurezza del browser, installazione della protezione degli endpoint, ecc. Inoltre, presta attenzione al fatto che SaaS è un punto di svolta per la produttività e continuerà a crescere. Abbraccia questa trasformazione, ma assicurati che la sicurezza sia una priorità. Consolidare i controlli di sicurezza SaaS nel browser, l'unico punto di accesso sia per gli utenti autorizzati che per gli autori malintenzionati, è la strategia di sicurezza informatica più logica.

Conclusione

Il nostro “Rapporto annuale 2023 sulla sicurezza del browser” presenta approfondimenti sul browser, il rischio in più rapida crescita nel mondo aziendale, e delinea modi per migliorarne la sicurezza per proteggersi dalle crescenti minacce. Il rapporto si basa su una varietà di fonti, inclusi i nostri dati originali qui su LayerX.

La sicurezza dei nostri browser è fondamentale nell'era digitale di oggi poiché facciamo molto affidamento su Internet per le esigenze della nostra azienda. Il 2022 ha visto sfide significative in termini di sicurezza del browser, con attacchi di phishing e malware, fuga di dati e browser e plug-in obsoleti che rappresentano alcune delle maggiori minacce. Il 2023 introduce nuovi progressi, ma anche nuove minacce, poiché la complessità degli attacchi di phishing continua ad aumentare e l’utilizzo di SaaS cresce. Le organizzazioni devono adottare le misure necessarie per migliorare la sicurezza del browser e proteggere le informazioni sensibili. Ciò include l'implementazione di policy del browser, la formazione dei dipendenti e il consolidamento dei controlli di sicurezza SaaS nel browser.

Vi invitiamo a leggere il nostro rapporto completo di seguito link.

• Condividi: