Como interfaz de trabajo principal, el navegador juega un papel importante en el entorno empresarial actual. Los empleados utilizan constantemente el navegador para acceder a sitios web, aplicaciones SaaS y aplicaciones internas, tanto desde dispositivos administrados como no administrados. Un nuevo informe publicado por LayerX, un proveedor de seguridad del navegador, encuentra que los atacantes están explotando esta realidad y la están atacando en números cada vez mayores
Los hallazgos clave del informe
- Más de la mitad de todos los navegadores en el entorno empresarial están mal configurados. Mientras que un navegador configurado es casi imposible de comprometer, robar datos de navegadores mal configurados es como quitarle un caramelo a un bebé. Las principales configuraciones incorrectas son el uso inadecuado de perfiles de navegador personal en dispositivos de trabajo (29 %), una mala rutina de aplicación de parches (50 %) y el uso de perfiles de navegador corporativos en dispositivos no administrados.
- 3 de cada 10 aplicaciones SaaS son Shadow SaaS no corporativas, y ninguna solución de seguridad/descubrimiento de SaaS puede abordar sus riesgos. Shadow SaaS, y más que eso, las identidades ocultas, son la principal fuente de pérdida de datos empresariales. Ninguna herramienta de seguridad de datos existente (ya sea un DLP tradicional o un DSPM) tiene acceso o control sobre lo que los empleados pueden hacer en sus propias aplicaciones personales.
- Los atacantes adoptan técnicas de ataque evasivas que ni la seguridad del correo electrónico ni las herramientas de seguridad de la red pueden detectar. Las técnicas avanzadas de ataque a través del navegador, como el uso de aplicaciones SaaS para distribuir malware o abusar de sitios de alta reputación para el phishing, se han convertido en un producto básico de amenazas.
- Las herramientas de seguridad tradicionales pasan por alto más de la mitad de esos vectores de ataque en la hora cero , lo que convierte a los ataques de navegador dirigidos en una de las principales causas de infracciones empresariales.
- La mayoría de los riesgos del navegador pueden conducir al robo de identidad. Las contraseñas débiles, las configuraciones incorrectas y los problemas de seguridad de SaaS circulan en torno a la identidad digital. Este hallazgo deprimente describe un punto de dolor principal: las identidades digitales siguen siendo el talón de Aquiles corporativo.
El informe también detalla las principales amenazas de seguridad del navegador de 2022, que incluyen ataques de phishing a través de dominios de alta reputación, distribución de malware a través de sistemas de intercambio de archivos, fuga de datos que explotan perfiles de navegador personales, navegadores obsoletos, contraseñas comprometidas, dispositivos vulnerables no administrados, extensiones de alto riesgo, Shadow IT y apropiaciones de cuentas con credenciales de phishing.
Además de las estadísticas y el análisis de las amenazas destacadas, el informe ofrece una retrospectiva de las principales noticias que dejaron huella en el mundo de la seguridad del navegador en 2022. Historias como el primer hackeo de día cero del navegador Chrome de 2022, el final de Internet Explorer y la infame violación de datos de clientes de Lastpass se destacan.
Una nueva perspectiva sobre la seguridad del navegador
La eficacia y el valor del informe son dobles: proporciona a los lectores conocimientos sobre una nueva categoría de seguridad en ascenso, la seguridad del navegador, y hace que los lectores se pregunten si están familiarizados con los riesgos y las tendencias del informe y si cuentan con medidas de protección para detectar y prevenir esas amenazas.
El informe puede proporcionar una nueva perspectiva sobre el riesgo y la oportunidad de la seguridad del navegador. Brinda información sobre cómo los empleados usan los navegadores y qué vulnerabilidades relacionadas con los navegadores se pueden explotar, así como recomendaciones para tratarlas. Este es el resultado de que el informe sea una combinación de investigación original basada en los propios puntos de datos de LayerX dentro de sus entornos junto con su análisis de información que está disponible públicamente.
Las recomendaciones del informe se pueden utilizar como punto de referencia cuando los profesionales de seguridad evalúan su pila de seguridad y consideran sus presupuestos. Dado que el entorno empresarial sigue dependiendo en gran medida del navegador como interfaz de trabajo principal, es importante ser consciente de los riesgos asociados con el mal uso del navegador y tomar medidas para protegerse contra estas amenazas.
- Fuente y redacción: thehackernews.com