De meeste browservertensies hebben toegang tot gevoelige enterprise -gegevens, nieuw rapport vindt

Cyberbeveiliging
Browser Extensions Can Access Sensitive Enterprise Data

Iedereen weet dat browserverlengingen zijn ingebed in bijna elke dagelijkse workflow van elke gebruiker, van spellingcontroles tot Genai Tools. Wat de meeste IT- en beveiligingsmensen niet weten, is dat de buitensporige machtigingen van browserverlengingen een groeiend risico vormen voor organisaties.

LayerX heeft vandaag de release aangekondigd van het Enterprise Browser Extension Security Report 2025, dit rapport is het eerste en enige rapport om statistieken van de openbare extensiemarktmarkt samen te voegen met real-world ondernemingsgebruik Telemetrie. Door dit te doen, werpt het licht op een van de meest onderschatte dreigingsoppervlakken in de moderne cybersecurity: browserverlengingen.

Het rapport onthult verschillende bevindingen dat IT- en beveiligingsleiders interessant zullen vinden, omdat ze hun plannen bouwen voor H2 2025. Dit omvat informatie en analyse van hoeveel extensies risicovolle machtigingen hebben, welke soorten machtigingen worden gegeven als extensie -ontwikkelaars moeten worden vertrouwd, en meer. Hieronder brengen we belangrijke statistieken uit het rapport.

Hoogtepunten van het Enterprise Browser Extension Security Report 2025

1. Browserverlengingen zijn alomtegenwoordig in enterprise -omgevingen. 99%, bijna alle werknemers, hebben browserverlengingen geïnstalleerd. 52% heeft meer dan 10 extensies geïnstalleerd.

Beveiligingsanalyse: bijna alle werknemers worden blootgesteld aan het extensierisico van browser.

2. De meeste extensies hebben toegang tot kritieke gegevens. 53% van de extensies van enterprise -gebruikers heeft toegang tot gevoelige gegevens zoals cookies, wachtwoorden, inhoud van de webpagina, browsende informatie en meer.

Beveiligingsanalyse: een compromis op werknemersniveau kan de hele organisatie in gevaar brengen.

3. Wie publiceert deze extensies? Wie weet? Meer dan de helft (54%) van de uitbreidingsuitgevers is onbekend en alleen geïdentificeerd via Gmail. 79% van de uitgevers publiceerde slechts één extensie.

Beveiligingsanalyse: het bijhouden van de reputeerbaarheid van extensies is moeilijk, indien mogelijk überhaupt met IT -bronnen.

4. Genai -extensies vormen een groeiende bedreiging. Meer dan 20% van de gebruikers heeft ten minste één GenAI-extensie en 58% hiervan heeft een hoog risico machtigingscopes.

Beveiligingsanalyse: ondernemingen moeten een duidelijk beleid definiëren voor het gebruik van GenAI -uitbreiding en het delen van gegevens.

5. Niet -onderhouden en onbekende browservertensies zijn een groeiende zorg. 51% van de extensies is in meer dan een jaar niet bijgewerkt en 26% van de ondernemingsuitbreidingen is opzij gezet, en omzeilen zelfs basiswinkelonderzoek.

Beveiligingsanalyse: extensies kunnen kwetsbaar zijn, zelfs als ze niet doelbewust kwaadaardig zijn.

5 aanbevelingen voor beveiliging en het

Het rapport brengt niet alleen gegevens met zich mee, het biedt ook bruikbare richtlijnen voor beveiliging en IT -teams, en beveelt aan hoe om te gaan met de browserverlenging.

Dit is wat Layerx organisaties adviseert:

  • Audit alle extensies – Een volledig beeld van extensies is de basis voor het begrijpen van het dreigingsoppervlak. Daarom is de eerste stap bij het veiligstellen van kwaadaardige browserverlengingen het controleren van alle uitbreidingen die door werknemers worden gebruikt.
  • Categoriseer extensies – Bepaalde soorten extensies die hen aantrekkelijk maken om aan te vallen. Dit kan te wijten zijn aan hun brede gebruikersbestand (zoals Genai Extensions) of vanwege de aan dergelijke uitbreidingen verleende machtigingen. Het categoriseren van extensies kan helpen bij het beoordelen van de plaatsing van de browserverlenging.
  • Sombere uitbreidingsmachtigingen opsommen – De volgende stap is om de informatie -extensies te vermelden die toegang hebben. Dit helpt het aanvalsoppervlak verder in kaart te brengen en beleid later te configureren.
  • Beoordeel verlengingsrisico – Nu is het tijd voor risicobeheer. Dit betekent het beoordelen van het risico voor elke extensie op basis van hun machtigingen en de informatie waartoe ze toegang hebben. Bovendien omvat een holistische risicobeoordeling externe parameters zoals reputatie, populariteit, uitgever en installatiemethode. Samen moeten deze parameters worden gecombineerd tot een uniforme risicoscore.
  • Pas adaptieve, op risico gebaseerde handhaving toe – Ten slotte kunnen organisaties hun analyse gebruiken om adaptief, op risico gebaseerd handhavingsbeleid toe te passen dat is afgestemd op hun gebruik, behoeften en risicoprofiel.

Toegang tot het rapport

Browservertensies zijn niet alleen een productiviteitstool, ze zijn een aanvalsvector die de meeste organisaties niet weten. Het 2025-rapport van LayerX biedt uitgebreide bevindingen en gegevensgestuurde analyse om CISO’s en beveiligingsteams te helpen dit risico in te dienen en verdedigbare browseromgevingen te bouwen.

Download het volledige rapport.

Thijs Van der Does

Thijs Van der Does

De hoofdredacteur van Techidee.nl is Thijs Van der Does. Thijs begon als een eenvoudige technologie-enthousiast, die altijd op de hoogte was van het laatste nieuws en zijn ontdekkingen deelde met zijn vrienden.

Het Android -monopolie van Google is onder vuur gebracht, nu neemt Japanse deel aan het gevecht

Comcast kondigt een prijsgarantie van 5 jaar aan voor Xfinity Internet

Neem contact met ons op

U kunt ons bereiken op onze bedrijfslocatie aan de Hoofdstraat 123, 4567 JH Amsterdam, of bel ons op 0318-1234567. We kijken ernaar uit van u te horen!

[email protected]