Безопасность браузеров под угрозой: 82% ИТ-специалистов сообщили об инцидентах за прошлый год

Новое исследование компании NordLayer выявило серьезный разрыв между уверенностью бизнеса в своей киберзащите и реальным положением дел. Несмотря на то что 73% организаций считают себя полностью готовыми к отражению веб-угроз, подавляющее большинство компаний на практике столкнулось с атаками через браузеры.

Разрыв между уверенностью и реальностью

Отчет под названием «Почему безопасность браузера не может ждать» основан на анализе 504 наиболее популярных рабочих приложений и опросе 405 американских экспертов в области кибербезопасности. Исследование показало, что за прошедший год вредоносное ПО похитило 1,8 миллиона учетных данных и около 68,8 миллиарда файлов cookie. Похищенные логины позволяют злоумышленникам проникать в системы незаметно, что становится критической проблемой на фоне растущей зависимости бизнеса от облачных сервисов (SaaS).

В обзоре отмечается, что охват защитными инструментами остается неравномерным. Например, системы предотвращения утечек данных (DLP) используют лишь 53% компаний. При этом 98% ИТ-профессионалов выражают обеспокоенность веб-угрозами, а 81% респондентов ожидают усложнения методов атак в ближайшем будущем.

Новая тактика злоумышленников

Эксперты подчеркивают изменение подхода хакеров к краже данных. Согласно отчету, классические методы взлома отходят на второй план: теперь злоумышленники предпочитают просто авторизоваться в системе под видом легитимного пользователя, используя украденные cookie-файлы и пароли. Такой вход в систему не вызывает тревоги у алгоритмов безопасности, так как выглядит естественным.

Основными факторами риска в современных компаниях признаны:

• Использование личных устройств сотрудников для работы (политика BYOD);
• Повсеместное внедрение SaaS-инструментов;
• Удаленный формат работы, расширяющий периметр атаки.

Браузер как критическая граница защиты

В ходе исследования было установлено, что 100% протестированных рабочих приложений доступны через браузер, а почти 79% из них работают исключительно в веб-интерфейсе. По словам представителей NordLayer, общая уверенность компаний в своей безопасности часто основана на наличии стандартных средств защиты, которые не учитывают специфические риски браузерной среды.

Специалисты призывают организации усилить контроль над доступом и внедрить более строгие инструменты защиты данных, так как ценность похищенной информации растет пропорционально переходу бизнеса в облачную инфраструктуру. Пока браузер не станет защищенным рубежом, злоумышленники продолжат эксплуатировать слабые места в аутентификации.