informe de seguridad

Dado que el navegador se está convirtiendo en el espacio de trabajo más frecuente en la empresa, también se está convirtiendo en un vector de ataque popular para los ciberatacantes. Desde apropiaciones de cuentas hasta extensiones maliciosas y ataques de phishing, el navegador es un medio para robar datos confidenciales y acceder a sistemas organizacionales.

Los líderes de seguridad que planifican su arquitectura de seguridad necesitan datos e información sobre el panorama de amenazas de los navegadores. Recientemente, LayerX publicó el » Informe anual de seguridad del navegador 2024 «, que proporciona un análisis en profundidad de la evolución del panorama de amenazas para la seguridad del navegador.

Este informe completo destaca las vulnerabilidades críticas y los vectores de ataque que plantean los mayores riesgos para la seguridad empresarial. Permite a los tomadores de decisiones y a las partes interesadas comparar los desafíos de seguridad de su entorno para que puedan tomar decisiones viables. A continuación, detallamos los hallazgos clave del informe y una lista resumida de recomendaciones de seguridad. Le recomendamos que lea el informe completo , que es rico en detalles, ejemplos y secciones adicionales que no incluimos en este artículo.

Hallazgos clave del informe

  1. Riesgos del trabajo híbrido : los dispositivos no administrados y los perfiles de navegadores personales son vectores principales de amenazas cibernéticas, como la fuga de datos y el phishing. El riesgo es generalizado: el 62% de la fuerza laboral utiliza dispositivos no administrados para acceder a datos corporativos y el 45% de todos los navegadores dentro de los dispositivos corporativos utilizan perfiles personales.
  2. Amenazas de extensiones del navegador : el 33% de todas las extensiones dentro de una organización representan un alto riesgo, y se sabe que el 1% de las extensiones instaladas son maliciosas. El informe destaca cómo los atacantes utilizan extensiones engañosas para secuestrar datos de los usuarios y conducirlos a sitios de phishing.
  3. Riesgos de Shadow SaaS : el uso clandestino de aplicaciones Shadow SaaS por parte de los empleados crea vulnerabilidades importantes, como puntos ciegos y en la gestión de identidades.
  4. Vulnerabilidades de identidad : las cuentas compartidas y las prácticas de inicio de sesión único (SSO) generan mayores riesgos de acceso no autorizado. Incidentes como la filtración de datos de 23andMe resaltan los peligros de las identidades compartidas.
  5. Vulnerabilidades de Gen-AI y LLM : el 7,5% de los empleados corren el riesgo de exponer sus datos al pegar o escribir información confidencial en herramientas de IA generativa como ChatGPT. Existe una brecha crítica en la comunidad de seguridad a la hora de comprender los riesgos asociados con las herramientas de IA en entornos corporativos.
  6. Amenazas impulsadas por IA : la IA se puede utilizar para mejorar los ataques, desde malware hasta phishing, pasando por la explotación de extensiones del navegador y ataques a la cadena de suministro. Estas amenazas aprovechan la personalización impulsada por la IA para hacer que los ataques sean más convincentes y difíciles de detectar, o utilizan algoritmos de IA para mejorar las capacidades de ataque.
  7. Vulnerabilidades sin parches : las vulnerabilidades sin parches en los navegadores representan un riesgo significativo. Existen diferencias en los tiempos de aplicación de parches entre navegadores.

Recomendaciones para líderes de seguridad

Para combatir estas amenazas, los analistas del informe recomiendan un enfoque multifacético:

  • Actualice los navegadores con regularidad e implemente parches de seguridad con prontitud para mitigar los riesgos del software obsoleto.
  • Restrinja las extensiones no autorizadas y revise periódicamente los permisos para evitar el robo de datos.
  • Capacite a los empleados para identificar y denunciar correos electrónicos y sitios web sospechosos.
  • Implemente controles de acceso condicional y promueva políticas BYOD claras para proteger los dispositivos personales utilizados para el trabajo.
  • Aplique MFA y eduque a los empleados sobre la higiene de las contraseñas para mejorar la seguridad de la cuenta.
  • Aplique configuraciones seguras y la lista blanca de extensiones.
  • Restrinja el acceso a datos confidenciales según los roles de los usuarios.
  • Utilice herramientas avanzadas para detectar y analizar datos del navegador en busca de amenazas, garantizando una mitigación proactiva de amenazas.

Lea el informe

El Informe anual de seguridad del navegador es un recurso importante para los líderes de seguridad que buscan comprender y mitigar los riesgos basados ​​en el navegador. Al adoptar las estrategias recomendadas, las organizaciones pueden fortalecer su defensa contra amenazas cada vez más sofisticadas y dirigidas a los navegadores.

Fuente y redacción: thehackernews.com

Compartir