Отчет LayerX: Главные угрозы безопасности браузеров

2023-03-06 3648 комментарии
Компания LayerX опубликовала ежегодный отчет о безопасности браузеров, в котором выделяет наиболее заметки риски безопасности в 2022 году. Отчет также включает рекомендации и прогнозы на 2023 год

Основное внимание в отчете о безопасности браузеров уделяется корпоративным средам, но некоторые ключевые выводы также применимы к малому бизнесу и домашним пользователям. Большая часть документа посвящена угрозам безопасности браузера, но в нем также можно найти рекомендации по безопасности, прогнозы и интересный ежемесячный обзор основных событий безопасности.

LayerX выделяет следующие 9 основных угроз безопасности браузеров в 2022 году:

  • Фишинговые атаки с использованием доменов с высокой репутацией.
  • Распространение вредоносного ПО через файлообменники и облачные хранилища..
  • Утечка данных через личные браузерные профили.
  • Устаревшие браузеры.
  • Уязвимые пароли.
  • Неуправляемые устройства.
  • Вредоносные расширения
  • Теневые SaaS решения.
  • Обход многофакторной аутентификации с помощью атак AiTM (Adversary-in-The-Middle, «противник посередине»).

Некоторые из этих атак вполне понятны, другие могут потребовать некоторых пояснений. Что касается фишинга, то исследователи обнаружили, что мошеннические URL-адреса размещаются на легитимных SaaS-платформах с угрожающей скоростью. Согласно исследованию Palo Alto Networks, количество фишинговых атак с использованием законных платформ увеличилось на 1100% по сравнению с 2021 годом.

Вот пример фишингового сайта на домене, принадлежащем Microsoft, bmtdfbwddf.blob.core. windows.net:

Компания LayerX провела тестирование того, насколько хорошо браузеры и инструменты сетевой безопасности защищают от новейших фишинговых сайтов (возраст 1 день). Согласно тесту, самый эффективный браузер заблокировал только 36% угроз. Специализированное решение сетевой безопасности в свою очередь заблокировало 48% угроз.

Вредоносное ПО все чаще распространяется через популярные облачные сервисы, такие как Google Drive и Microsoft OneDrive. Это позволяет обойти блокировки, установленные для менее известных сервисов и сайтов.

Анализ инцидентов утечки данных показал, что 29% пользователей подключали личные профили к браузерам, предназначенным для работы. В 5,8% случаев личные данные раскрывались в результате утечки.

Еще одна угроза безопасности — устаревшие браузеры. Анализ 500 браузеров Chrome показал, что многие из них либо сильно устарели, либо уязвимы для однодневных атак.

Слабые пароли и повторное использование паролей продолжают представлять серьезные риски для безопасности. Согласно отчету LayerX, 29% пользователей используют слабые или средние пароли, а 11% пользователей регулярно используют пароли повторно.

Расширения браузера — еще один вектор атак, потому что некоторые плагины могут получать «чрезмерные разрешения после установки». Недавнее исследование Incogni показало, что почти половина проанализированных расширений браузера несут в себе высокий риск безопасности или конфиденциальности.

Отчет LayerX включает в себя обзор ключевых показателей безопасности браузера за 2022 год с перечислением основных инцидентов за год. Некоторые из них связаны с атаками, такими как атака на видеоплеер в январе 2022 года, в результате которой была украдена информация о кредитных картах с более чем сотни сайтов. Также подчеркиваются достижения в области безопасности, например анонсы технологических гигантов о переходе к беспарольной аутентификации или завершение поддержки Internet Explorer в июне 2022 года.

В заключительной части отчета приводятся четыре прогноза и рекомендации. Компания ожидает, что браузеры станут «основной поверхностью атаки», атаки «все чаще будут основываться на SaaS и в меньшей степени на файлах», а вредоносные веб-страницы «станут более сложными и изощренными».

Хотя большая часть отчета предназначена для корпоративных и крупных бизнес-сред, она по-прежнему может представлять интерес как для домашних пользователей, так и для малого бизнеса.

В рекомендациях основное внимание уделяется средствам защиты SaaS и Enterprise, но все пользователи могут использовать перечисленные угрозы для повышения безопасности. Например, устаревшие браузеры могут обновляться чаще, а слабые или повторно используемые пароли могут заменяться уникальными надежными паролями.

Ознакомиться с отчетом можно по ссылке (PDF).

© . По материалам Ghacks
Комментарии и отзывы

Нашли ошибку?

Новое на сайте