Annual Browser Security Report 2024

Editors' Pick
Geronimo

A LayerX kiadta a böngészőbiztonsági jelentés 2024 című kiadványt, amely mélyreható elemzést nyújt a böngészők biztonságát fenyegető veszélyek változó helyzetéről. A jelentés kiemeli a kritikus sebezhetőségeket és támadási vektorokat, amelyek a legnagyobb kockázatot jelentik a vállalati biztonságra.

A jelentés főbb megállapításai:

  • Hibrid munka kockázatai – A nem felügyelt eszközök és a személyes böngészőprofilok a kiberfenyegetések, például az adatszivárgás és az adathalászat elsődleges vektorai. A kockázat széles körben elterjedt – a munkaerő 62%-a használ nem felügyelt eszközöket a vállalati adatok elérésére, és a vállalati eszközökön belüli böngészők 45%-a használ személyes profilokat.
  • A böngészőbővítmények – A szervezeten belüli összes bővítmény 33%-a magas kockázatot jelent, a telepített bővítmények 1%-a pedig rosszindulatú. A jelentés kiemeli, hogy a megtévesztő kiterjesztéseket a támadók hogyan használják a felhasználói adatok eltérítésére és a felhasználók adathalász oldalakra vezetésére.
  • Shadow SaaS kockázatok – A Shadow SaaS alkalmazások titkos használata az alkalmazottak által jelentős sebezhetőségeket teremt, például a vakfoltok és a személyazonosság-kezelés terén.
  • Identitás sebezhetőségek – A megosztott fiókok és az egyszeri bejelentkezési (SSO) gyakorlatok a jogosulatlan hozzáférés megnövekedett kockázatához vezetnek. Az olyan incidensek, mint a 23andMe adatszegése rávilágítanak a megosztott identitások veszélyeire.
  • Gen-AI és LLM sebezhetőségek – Az alkalmazottak 7,5%-a kockáztatja az adatok kiszolgáltatottságát azzal, hogy érzékeny információkat illeszt be vagy gépel be olyan generatív AI eszközökbe, mint a ChatGPT. A biztonsági közösségben kritikus hiányosság van a vállalati környezetben használt AI-eszközökkel kapcsolatos kockázatok megértésében.
  • AI-alapú fenyegetések – Az AI felhasználható a támadások fokozására, a rosszindulatú szoftverektől kezdve az adathalászaton és a böngészőbővítmény kihasználásán át az ellátási láncot érintő támadásokig. Ezek a fenyegetések kihasználják a mesterséges intelligencia által vezérelt személyre szabást, hogy a támadásokat meggyőzőbbé és nehezebben észlelhetővé tegyék, vagy mesterséges intelligencia-algoritmusokat használnak a támadási képességek javítására.
  • Nem javított sebezhetőségek – A böngészők nem javított sebezhetőségei jelentős kockázatot jelentenek. A böngészők között különbségek vannak a javítási időkben.

FORRÁS