Nu de browser de meest voorkomende werkruimte in de onderneming wordt, wordt deze ook een populaire aanvalsvector voor cyberaanvallers. Van het overnemen van accounts tot kwaadaardige extensies en phishing-aanvallen: de browser is een middel om gevoelige gegevens te stelen en toegang te krijgen tot organisatiesystemen.
Beveiligingsleiders die hun beveiligingsarchitectuur plannen, hebben gegevens en inzichten nodig in het landschap van browserbedreigingen. Onlangs heeft LayerX het “Annual Browser Security Report 2024” uitgebracht, dat een diepgaande analyse biedt van het zich ontwikkelende bedreigingslandschap voor browserbeveiliging.
Dit uitgebreide rapport belicht de kritieke kwetsbaarheden en aanvalsvectoren die de grootste risico's voor de bedrijfsveiligheid vormen. Het stelt besluitvormers en belanghebbenden in staat de beveiligingsuitdagingen van hun omgeving te benchmarken, zodat ze uitvoerbare beslissingen kunnen nemen. Hieronder beschrijven we de belangrijkste bevindingen uit het rapport en een samengevatte lijst met beveiligingsaanbevelingen. We raden u aan het hele rapport te lezen, dat rijk is aan details, voorbeelden en aanvullende secties die we niet in dit artikel hebben opgenomen.
Belangrijkste bevindingen uit het rapport
- Hybride werkrisico's – Onbeheerde apparaten en persoonlijke browserprofielen zijn primaire vectoren voor cyberdreigingen, zoals datalekken en phishing. Het risico is wijdverbreid: 62% van de beroepsbevolking gebruikt onbeheerde apparaten om toegang te krijgen tot bedrijfsgegevens en 45% van alle browsers op bedrijfsapparaten gebruikt persoonlijke profielen.
- Bedreigingen van browserextensies – 33% van alle extensies binnen een organisatie vormen een hoog risico, waarbij 1% van de geïnstalleerde extensies bekend staat als schadelijk. Het rapport benadrukt hoe misleidende extensies door aanvallers worden gebruikt om gebruikersgegevens te kapen en gebruikers naar phishing-sites te leiden.
- Schaduw SaaS-risico's – Het clandestiene gebruik van Shadow SaaS-applicaties door medewerkers zorgt voor aanzienlijke kwetsbaarheden, zoals blinde vlekken en in identiteitsbeheer.
- Identiteitskwetsbaarheden – Gedeelde accounts en Single Sign-On (SSO)-praktijken leiden tot verhoogde risico's op ongeautoriseerde toegang. Incidenten zoals het datalek bij 23andMe benadrukken de gevaren van gedeelde identiteiten.
- Gen-AI en LLM-kwetsbaarheden – 7,5% van de werknemers riskeert gegevensblootstelling door gevoelige informatie in generatieve AI-tools zoals ChatGPT te plakken of te typen. Er is een kritieke kloof in de beveiligingsgemeenschap wat betreft het begrijpen van de risico’s die gepaard gaan met AI-tools in bedrijfsomgevingen.
- Door AI aangedreven bedreigingen – AI kan worden gebruikt om aanvallen te verbeteren, van malware tot phishing en van de exploitatie van browserextensies tot aanvallen op de toeleveringsketen. Deze bedreigingen maken gebruik van AI-gestuurde personalisatie om aanvallen overtuigender en moeilijker te detecteren te maken, of ze gebruiken AI-algoritmen om de aanvalsmogelijkheden te verbeteren.
- Niet-gepatchte kwetsbaarheden – Niet-gepatchte kwetsbaarheden in browsers vormen een aanzienlijk risico. Er zijn verschillen in patchtijden tussen browsers.
Aanbevelingen voor veiligheidsleiders
Om deze bedreigingen te bestrijden, bevelen de analisten van het rapport een veelzijdige aanpak aan:
- Update browsers regelmatig en push beveiligingspatches onmiddellijk om de risico's van verouderde software te beperken.
- Beperk ongeautoriseerde extensies en controleer regelmatig de machtigingen om gegevensdiefstal te voorkomen.
- Train medewerkers om verdachte e-mails en websites te identificeren en te rapporteren.
- Implementeer voorwaardelijke toegangscontroles en promoot een duidelijk BYOD-beleid om persoonlijke apparaten die voor het werk worden gebruikt te beveiligen.
- Dwing MFA af en informeer werknemers over wachtwoordhygiëne om de accountbeveiliging te verbeteren.
- Dwing veilige configuraties en het op de witte lijst zetten van extensies af.
- Beperk de toegang tot gevoelige gegevens op basis van gebruikersrollen.
- Gebruik geavanceerde tools om browsergegevens te detecteren en te analyseren op bedreigingen, zodat proactieve bedreigingsbeperking wordt gegarandeerd.
Lees het rapport
Het jaarlijkse browserbeveiligingsrapport is een belangrijke bron voor beveiligingsleiders die browsergebaseerde risico's willen begrijpen en beperken. Door de aanbevolen strategieën toe te passen, kunnen organisaties hun verdediging versterken tegen de steeds geavanceerdere en steeds geavanceerdere bedreigingen die zich op browsers richten. Voor meer inzichten, best practices en voorspellingen kunt u het rapport hier lezen.