À medida que passamos mais tempo online, a segurança dos nossos navegadores torna-se cada vez mais importante. Nossos navegadores são os guardiões da grande quantidade de informações disponíveis na Internet, e protegê-los contra ameaças é crucial para manter os dados das organizações seguros. No "Relatório anual de segurança do navegador de 2023"(baixe o relatório completo aqui), incluímos algumas das fontes de ameaças que mais crescem no ambiente corporativo atual: o navegador e as principais formas de aumentar sua segurança e proteger sua organização contra ameaças emergentes.

O relatório contém insights exclusivos que desenvolvemos internamente com base em nossos próprios dados. Ao combinar esses dados com uma série de outras fontes, o relatório fornece uma visão geral única e abrangente da segurança dos navegadores em 2022 e uma perspectiva para 2023.

2022 – O ano em que a segurança do navegador se tornou um “must have”

A segurança do navegador está se tornando uma grande preocupação para as empresas. Com o uso crescente de aplicativos de software como serviço (SaaS), o desempenho de transações financeiras e o armazenamento de informações confidenciais, a necessidade de navegação segura estava em alta. 

Abaixo são apresentadas algumas das principais ameaças relacionadas aos navegadores com as quais as organizações tiveram que lidar durante 2022:

  • Vulnerabilidades de perfil de navegador pessoal introduzir um novo risco nas organizações. Nossos dados originais mostram que 29% dos funcionários internos usam seus perfis pessoais ao acessar aplicativos SaaS, colocando a organização em risco de exfiltração de senhas ou importação de extensões maliciosas para a empresa.
  • Os navegadores estão desatualizados apesar das melhores tentativas das empresas de navegadores para solicitar atualizações. Nossos dados mostram que mais de 50% dos navegadores são vulneráveis ​​a CVEs porque não estão atualizados.

  • ShadowIT continua a ser um problema. Embora isto seja geralmente conhecido, os dados da LayerX mostram que 31% das aplicações estão ligadas a identidades não corporativas, ou seja, correm maior risco.
  • Ataques de phishing e malware são uma preocupação crescente em todo o mundo, e o uso de navegadores pode tornar esses tipos de ataques ainda mais perigosos. Os ataques de phishing são normalmente realizados por e-mails ou mensagens de texto que contêm links para sites falsos semelhantes. Esses sites são projetados como sites legítimos para induzir os usuários a inserir credenciais corporativas. Depois que o usuário insere seus dados, eles são capturados pelo invasor e podem ser usados ​​para atividades fraudulentas. Os ataques de malware, por outro lado, são normalmente realizados por meio de software malicioso baixado no dispositivo do usuário. Este software pode ser usado para roubar dados pessoais confidenciais, instalar adware ou até mesmo assumir o controle do dispositivo de um usuário.
  • Vazamento de informações também desempenhou um papel importante no ano passado como uma das principais razões para perdas financeiras corporativas ou abuso de marca. Os navegadores são conhecidos como pontos vulneráveis ​​ao vazamento de dados. Devido ao fato de os indivíduos geralmente usarem seu computador e navegador de trabalho para necessidades pessoais, isso pode levar ao comprometimento de dados privados e corporativos.

Navegadores desatualizados não possuem as atualizações de segurança e correções de bugs mais recentes, tornando-os vulneráveis ​​a explorações e ataques cibernéticos. Os cibercriminosos podem aproveitar vulnerabilidades em navegadores desatualizados para roubar informações confidenciais, portanto, quanto mais rápido o navegador for atualizado, menor será o risco. Além disso, navegadores desatualizados podem não conseguir exibir sites adequadamente, deixando os usuários vulneráveis ​​a golpes de phishing e outros tipos de conteúdo malicioso.

Ao longo de 2022, todos os riscos acima mencionados, e muitos outros descritos no relatório anual, tornaram-se realidade – um número significativo de empresas sofreu graves perdas de dados devido a ataques realizados através de navegadores desprotegidos. O último ataque foi publicado em dezembro de 2022, quando foi divulgado que hackers obtiveram acesso a um serviço de armazenamento em nuvem de terceiros, LastPass. A nuvem continha dados de clientes e o ataque cibernético influenciou muito a reputação da empresa.

2023 – O que esperar

Em 2023, a segurança do navegador se tornará uma grande prioridade. À medida que a tecnologia continua a avançar, também avançam as ameaças à nossa segurança online. No mundo dos navegadores, isso não é exceção. 

As ameaças vieram para ficar. Embora os ataques de phishing já existam há algum tempo, eles continuam a evoluir e a se tornar mais sofisticados. A crescente complexidade destes projetos e ataques aumentará os pontos cegos de segurança e a necessidade de mitigá-los. Além disso, o SaaS desempenha um papel crucial na segurança dos navegadores da Web – à medida que o uso do SaaS continua a crescer, também aumentam as ameaças e a dificuldade de gerenciá-las. 

Como líder de segurança na sua empresa, é importante garantir que a presença online da sua organização seja segura. Isto envolve proteger informações confidenciais e manter a privacidade de seus funcionários e clientes. Algumas recomendações gerais para melhorar a segurança dos navegadores da web da sua organização são obrigatórias, como implementar políticas de navegador, educar os funcionários sobre a segurança do navegador, instalando proteção de endpointAlém disso, preste atenção ao fato de que o SaaS é um divisor de águas para a produtividade e continuará a crescer. Abrace esta transformação, mas certifique-se de que a segurança seja uma prioridade. Consolidar seus controles de segurança SaaS no navegador, o único ponto de acesso para usuários autorizados e agentes mal-intencionados, é a estratégia de segurança cibernética mais lógica.

Conclusão

Nosso “Relatório anual de segurança do navegador de 2023” apresenta insights sobre o navegador, o risco que mais cresce no mundo corporativo, e descreve maneiras de melhorar sua segurança para proteger contra ameaças crescentes. O relatório é baseado em diversas fontes, incluindo nossos dados originais aqui na LayerX.

A segurança dos nossos navegadores é crucial na era digital de hoje, pois dependemos fortemente da Internet para as necessidades da nossa empresa. O ano de 2022 viu desafios significativos em termos de segurança dos navegadores, sendo os ataques de phishing e malware, a fuga de dados e os navegadores e plug-ins desatualizados algumas das maiores ameaças. 2023 traz novos avanços, mas também novas ameaças, à medida que a complexidade dos ataques de phishing continua a aumentar e o uso de SaaS cresce. As organizações devem tomar as medidas necessárias para melhorar a segurança do seu navegador e proteger informações confidenciais. Isso inclui a implementação de políticas de navegador, a educação dos funcionários e a consolidação dos controles de segurança SaaS no navegador.

Convidamos você a ler nosso relatório completo no seguinte link.