Основное внимание в отчете о безопасности браузеров уделяется корпоративным средам, но некоторые ключевые выводы также применимы к малому бизнесу и домашним пользователям. Большая часть документа посвящена угрозам безопасности браузера, но в нем также можно найти рекомендации по безопасности, прогнозы и интересный ежемесячный обзор основных событий безопасности.
LayerX выделяет следующие 9 основных угроз безопасности браузеров в 2022 году:
- Фишинговые атаки с использованием доменов с высокой репутацией.
- Распространение вредоносного ПО через файлообменники и облачные хранилища..
- Утечка данных через личные браузерные профили.
- Устаревшие браузеры.
- Уязвимые пароли.
- Неуправляемые устройства.
- Вредоносные расширения
- Теневые SaaS решения.
- Обход многофакторной аутентификации с помощью атак AiTM (Adversary-in-The-Middle, «противник посередине»).
Некоторые из этих атак вполне понятны, другие могут потребовать некоторых пояснений. Что касается фишинга, то исследователи обнаружили, что мошеннические URL-адреса размещаются на легитимных SaaS-платформах с угрожающей скоростью. Согласно исследованию Palo Alto Networks, количество фишинговых атак с использованием законных платформ увеличилось на 1100% по сравнению с 2021 годом.
Вот пример фишингового сайта на домене, принадлежащем Microsoft, bmtdfbwddf.blob.core. windows.net:
Компания LayerX провела тестирование того, насколько хорошо браузеры и инструменты сетевой безопасности защищают от новейших фишинговых сайтов (возраст 1 день). Согласно тесту, самый эффективный браузер заблокировал только 36% угроз. Специализированное решение сетевой безопасности в свою очередь заблокировало 48% угроз.
Вредоносное ПО все чаще распространяется через популярные облачные сервисы, такие как Google Drive и Microsoft OneDrive. Это позволяет обойти блокировки, установленные для менее известных сервисов и сайтов.
Анализ инцидентов утечки данных показал, что 29% пользователей подключали личные профили к браузерам, предназначенным для работы. В 5,8% случаев личные данные раскрывались в результате утечки.
Еще одна угроза безопасности — устаревшие браузеры. Анализ 500 браузеров Chrome показал, что многие из них либо сильно устарели, либо уязвимы для однодневных атак.
Слабые пароли и повторное использование паролей продолжают представлять серьезные риски для безопасности. Согласно отчету LayerX, 29% пользователей используют слабые или средние пароли, а 11% пользователей регулярно используют пароли повторно.
Расширения браузера — еще один вектор атак, потому что некоторые плагины могут получать «чрезмерные разрешения после установки». Недавнее исследование Incogni показало, что почти половина проанализированных расширений браузера несут в себе высокий риск безопасности или конфиденциальности.
Отчет LayerX включает в себя обзор ключевых показателей безопасности браузера за 2022 год с перечислением основных инцидентов за год. Некоторые из них связаны с атаками, такими как атака на видеоплеер в январе 2022 года, в результате которой была украдена информация о кредитных картах с более чем сотни сайтов. Также подчеркиваются достижения в области безопасности, например анонсы технологических гигантов о переходе к беспарольной аутентификации или завершение поддержки Internet Explorer в июне 2022 года.
В заключительной части отчета приводятся четыре прогноза и рекомендации. Компания ожидает, что браузеры станут «основной поверхностью атаки», атаки «все чаще будут основываться на SaaS и в меньшей степени на файлах», а вредоносные веб-страницы «станут более сложными и изощренными».
Хотя большая часть отчета предназначена для корпоративных и крупных бизнес-сред, она по-прежнему может представлять интерес как для домашних пользователей, так и для малого бизнеса.
В рекомендациях основное внимание уделяется средствам защиты SaaS и Enterprise, но все пользователи могут использовать перечисленные угрозы для повышения безопасности. Например, устаревшие браузеры могут обновляться чаще, а слабые или повторно используемые пароли могут заменяться уникальными надежными паролями.
Ознакомиться с отчетом можно по ссылке (PDF).
Угрозы безопасности
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов
• Системы Ubuntu затронуты уязвимостью «needrestart», которая позволяет получить root-привилегии
• Фейковые ИИ-генераторы видео заражают Windows и macOS вредоносным ПО
• D-Link не будет исправлять уязвимость, которая затрагивает 60 тысяч устаревших модемов
• qBittorrent исправляет уязвимость, из-за которой пользователи подвергались MitM-атакам в течение 14 лет
• «Лаборатория Касперского» предупреждает о вирусах в финансовых Telegram-каналах