Večina dela v podjetjih se zdaj odvija v brskalniku. Zaposleni zaženejo aplikacije SaaS, uporabijo orodja GenAI, prilepijo pozive, namestijo razširitve in preverijo identitete – vse se dogaja v brskalniku. Pa vendar brskalnik, kljub temu da je osrednji del sodobne produktivnosti, ostaja večinoma zunaj vidnosti tradicionalnih varnostnih skladov, kot so DLP, EDR in SSE. 

V tej slepi pegi se zdaj zbližujejo uhajanje podatkov, kraja poverilnic in tveganja, ki jih omogoča umetna inteligenca, in kjer se začnejo številne najsodobnejše kršitve danes. Poročilo o varnosti brskalnikov za leto 2025 preučuje ta premik s pomočjo kvantitativne telemetrije in varnostnih incidentov v resničnem svetu ter razkriva, kako sodobni napadi zdaj izkoriščajo seje brskalnika, razširitve, identitete in interakcije GenAI, za katere starejša orodja niso bila nikoli zasnovana za zaščito.

Umetna inteligenca je postala najhitreje rastoči in najmanj nadzorovani podatkovni kanal.

Skoraj polovica vseh zaposlenih zdaj uporablja generativna orodja umetne inteligence, pri čemer ChatGPT predstavlja 92 % vseh dejavnosti. 77 % uporabnikov prilepi podatke v pozive, 82 % uporablja osebne račune, 40 % naloženih datotek pa vsebuje osebne podatke/PCI. Ker GenAI zdaj predstavlja 32 % vseh prenosov podatkov iz poslovnih v osebne podatke, je postala kanal št. 1 za iztekanje podatkov v brskalniku.

To ni le še ena kategorija SaaS; gre za najhitreje rastoče poslovno orodje in najmanj regulirano s strani široke marže. Tradicionalno upravljanje, zgrajeno za e-pošto, deljenje datotek in sankcionirano SaaS, ni predvidevalo, da bo kopiranje/lepljenje v brskalnikov poziv postalo prevladujoč vektor uhajanja informacij.

Vzpon brskalnikov z umetno inteligenco: Naslednja nevidna površina tveganja

Nov val brskalnikov z umetno inteligenco, kot so Perplexity, Arc Search, Brave AI, OpenAI Atlas in Edge Copilot, spreminja način dela zaposlenih na spletu. Ta orodja ne odpirajo le strani; berejo jih, povzemajo in o njih razmišljajo, s čimer združujejo brskanje in spodbujanje v eno samo izkušnjo.

Vendar pa ta inteligenca prinaša tveganje. Brskalniki z umetno inteligenco dostopajo do občutljivih poslovnih vsebin prek podatkov seje, piškotkov in zavihkov SaaS za prilagajanje rezultatov. Vsak zavihek, kopiranje/lepljenje in prijava bi lahko tiho hranili zunanje modele umetne inteligence in ustvarili tako imenovani "Nevidna končna točka umetne inteligence."

Za razliko od tradicionalnih brskalnikov ti brskalniki, ki jih poganja umetna inteligenca, delujejo zunaj vidnosti podjetja in nadzora DLP, pri čemer pomnilnik sej, samodejno pozivanje in deljenje piškotkov spreminjajo v nove poti za izbruh podatkov. In ker jih zaposleni uporabljajo skupaj s Chromom ali Edgeom, jih večina varnostnih orodij nikoli ne vidi.

Za vodje varnostnih oddelkov, Upravljanje brskalnika z umetno inteligenco je zdaj prav tako ključnega pomena kot nadzor aplikacij z umetno inteligenco. Podjetja morajo razširiti vidnost, ki je izvorna v brskalniku, in zaščito pred izgubo podatkov (DLP) v ta okolja, ki jih poganja umetna inteligenca, kjer se podatki, identiteta in avtomatizacija tiho prepletajo.

Razširitve brskalnika so največje nevidno tveganje za dobavno verigo podjetij

Če menite, da so razširitve brskalnika le neškodljivi dodatki, premislite še enkrat. 99 % poslovnih uporabnikov ima nameščeno vsaj eno razširitev, več kot polovica pa jih ima visoka ali kritična dovoljenja. Vendar pa 54 % založnikov uporablja brezplačne Gmail račune, 26 % razširitev pa je nameščenih kot stranski strežnik.

Pravzaprav se je ekosistem razširitev brskalnika spremenil v neupravljano dobavno verigo programske opreme, vgrajeno v vsakega uporabnika. Nedavni incidenti, kot je ogrožanje razširitve Cyberhaven, kažejo, kako lahko ena sama zlonamerna posodobitev razkrije celotne organizacije. Te razširitve delujejo s skoraj sistemskim dostopom do piškotkov, žetonov seje in zavihkov, kar napadalcem omogoča, da tiho obidejo tradicionalne nadzorne mehanizme. Rezultat: dobavna veriga programske opreme, skrita na očeh, vgrajena neposredno v brskalnik. To ni le vrzel v vidljivosti; to je popolna slepa pega.

Nadzor identitete se konča pri ponudniku identitetnih storitev (IdP), tveganje pa se začne v brskalniku.

Plast identitete se pogosto dojema kot okrepljena z enotno prijavo (SSO), večfaktorsko autentifikacijo (MFA) in identitetnimi federacijami. Vendar se večina te zaščite nikoli ne dotakne dogajanja v brskalniku. Več kot dve tretjini dogodkov prijave v podjetjih se zgodi brez enotne prijave (SSO). 43 % dostopa do storitev SaaS se izvaja prek osebnih poverilnic. 8 % uporabnikov v podjetjih ima razširitve, ki dostopajo do identitet ali piškotkov.

Nedavne odmevne kršitve, kot je kampanja Scattered Spider, poudarjajo, kako ogrožanje identitete ni več odvisno od ukradenih gesel, temveč uspeva na podlagi ukradenih sej. Napadalci so izkoristili žetone in piškotke, shranjene v brskalniku, da bi se izdajali za uporabnike, se premikali lateralno med aplikacijami SaaS in v celoti zaobšli večfaktorsko preverjanje identitete (MFA). Napad je razkril, da sodobno tveganje za identiteto ni v pozivu za prijavo, temveč znotraj aktivnih sej brskalnika, kjer piškotki, poverilnice in predpomnjeni žetoni krožijo nezaščiteni. Tudi najbolj zrele nastavitve IAM so bile nemočne, ker tradicionalna orodja niso mogla videti, kaj se dogaja v brskalniku.

Preprosto povedano: upravljanje identitete se konča pri API-ju, vendar se tveganje nadaljuje v seji brskalnika. Žetoni seje, piškotki, neupravljane poverilnice in senčni računi se zbližajo znotraj brskalnika, kjer tradicionalna orodja IAM nimajo vidnosti.

Nalaganje datotek je bilo včasih šibka povezava, zdaj pa je to kopiranje/lepljenje

Dolga leta se je DLP, ki temelji na datotekah, osredotočal na priloge, nalaganja in deljene diske. 38 % jih nalaga datoteke na platforme za deljenje datotek; 41 % datotek, naloženih tja, vsebuje osebne podatke/PCI. Vendar nalaganja niso več prevladujoče tveganje, temveč »odložišče«.

Večina občutljivih podatkov zapusti podjetje prek kopiranja/lepljenja v neupravljane brskalniške račune, pozive, klepete in orodja za neposredno sporočanje. Trenutno 77 % zaposlenih podatke lepi v orodja GenAI. Shranjevanje datotek, ki predstavlja 46 %, je drugi največji kanal za lepljenje, sledita pa mu klepet/neposredno sporočanje in CRM, ki predstavljata približno 15 %. Čeprav je skupna količina manjša, lepljenje v poslovno kritične aplikacije prinaša velika tveganja zaradi narave vključenih podatkov. Ta premikanja brez datotek, ki se zavedajo podatkov, običajno zaobidejo vsak nadzor DLP, osredotočen na datoteke, ki je danes vzpostavljen, in so vzrok za največja uhajanja podatkov na svetu.

Nedavni škandal Rippling-Deel poudarja, kako so nenadzorovane SaaS in aplikacije za sporočanje v brskalniku postale vektorji tihega izkrcavanja. Zaupni podatki strank in občutljivi interni pogovori so bili razkriti prek aplikacij za takojšnje sporočanje. Ta incident je razbil iluzijo, da so aplikacije za sodelovanje v podjetjih »privzeto varne«. En sam nedovoljen vtičnik ali umetna inteligenca za klepet lahko s preprostim kopiranjem/lepljenjem tiho izkrca na tisoče internih sporočil.

Brskalnik ni le orodje na delovnem mestu; je največja nezaščitena končna točka podjetja

Brskalnik se zdaj dotika vsake identitete, vsake aplikacije SaaS, vsakega podatka podjetja. Obsega upravljane in neupravljane naprave, odobrene in neodobrene aplikacije, osebne in poslovne račune. Kljub vsemu pa brskalnik ostaja zunaj vidnosti platform DLP, EDR, SSE in CASB.
In ko meja med dostopom do podatkov in uhajanjem podatkov izginja znotraj brskalnika, se je obseg, ki so ga nekoč določale naprave in omrežja, premaknil v vrstico z zavihki brskalnika.

Kaj storiti zdaj: Vaš načrt za varnost v brskalniku

Vodilni na področju varnosti morajo zdaj preusmeriti svoje razmišljanje z naprav, omrežij in datotek na brskalnik kot prvo bojno črto za tveganja na področju identitete, podatkov in umetne inteligence. To storite tako:

  1. Brskalnik obravnavajte kot primarno nadzorno ravnino, ne kot uporabniški vmesnik
    Če tveganje izvira iz seje, morajo biti kontrole aktivne v seji. To pomeni vpogled v nalaganja, kopiranje/lepljenje, pozive in kontekst računa (osebni v primerjavi s poslovnim) v realnem času, ki je izvorno v brskalniku. Razširite kontrole na neupravljane brskalnike in brskalnike, osredotočene na umetno inteligenco, ki samodejno povzemajo, samodejno pozivajo in tiho pošiljajo kontekst seje v modele v oblaku.
  2. Preusmeritev zaščite identitete z overitve in pozabitve na zaščito seje
    Kjer je mogoče, uveljavljajte SSO/MFA, vendar predpostavljajte premik. Neprekinjeno preverjajte aktivne seje, spremljajte ponovitve žetonov in zaznavajte prehajanje računov. »Identiteta je končana« pri ponudniku identitetnih storitev (IdP) je tolažilni mit; brskalnik je tisti, kjer se tveganje za identiteto kopiči.
  3. Operacionalizirajte upravljanje razširitev kot programsko opremo za dobavno verigo
    Samo revizija dovoljenj ni zadostna. Neprekinjeno ocenjujte ugled razvijalca, frekvenco posodabljanja, nalaganje virov in zmogljivosti umetne inteligence/agenta. Spremljajte spremembe, kot spremljate knjižnice drugih ponudnikov.
  4. Blokirajte izgubo podatkov na mestu interakcije
    Datoteke so pomembne, vnosi pa še pomembnejši. Implementirajte brskalniško DLP, ki nadzoruje kopiranje/lepljenje, vlečenje/spuščanje, vnose v pozive in datoteke. Razširite nadzor na neupravljane uporabnike in razvrstite podatke v gibanju (PII/PCI), da blokirate tvegana dejanja za izgon občutljivih podatkov, preden zapustijo zavihek.
  5. Opolnomočite uporabnike, ne ohromite jih
    Ne blokirajte zgolj »vsega, kar bi uporabniki morda želeli storiti«. Zagotovite varne, odobrene možnosti umetne inteligence in SaaS z jasnimi varovali, izobražujte zaposlene in gradite politike glede na vedenje podatkov, ne pa na samo aplikacijo.

Bottom Line

Podjetja so leta gradila upravljanje na področju e-pošte, deljenja datotek in združevanja identitet. Hkrati pa je del delovnih procesov, ki je najbolj osredotočen na brskalnik: razširitve, pozivi GenAI, identitete in seje SaaS, postal popolnoma nenadzorovan.

Presenetljiv paradoks: hitreje ko brskalnik postane nepogrešljiv za produktivnost, manj nadzora ima.

Vodilni na področju varnosti se zdaj soočajo s preprosto resničnostjo: če ne vidite, kaj uporabniki počnejo v svojem brskalniku, niste le v zaostanku, ampak ste tudi nevidni za svojo največjo ogroženo površino. Brskalnik ni več neobvezen; je nadzorna ravnina vsakega delovnega procesa v podjetju. In dokler z njim ne ravnate tako, bo tok podatkov izginil, vi pa boste to ugotovili šele, ko bo izginil.

Prenesti celotno poročilo da bi odkrili celoten obseg največjih varnostnih tveganj brskalnikov v letu 2025