São Paulo — InkDesign News — Um crescente número de ataques cibernéticos está direcionando suas atenções para navegadores web, aproveitando-se de extensões maliciosas e roubo de sessões para extrair dados sensíveis. Essa vulnerabilidade acende um alerta para a segurança digital em ambientes corporativos.
Vetor de ataque
A nova tendência entre os atacantes é o uso de portas de entrada mais simples, em particular, os navegadores. Segundo especialistas em segurança, os invasores exploram extensões de navegador maliciosas e realizam sessão hijacking para obter credenciais e informações de sessão. Esses ataques visam especificamente dados críticos armazenados nos navegadores, evitando o uso de malware ou técnicas sofisticadas, o que dificulta a detecção.
Impacto e resposta
Um dos incidentes mais significativos foi o ataque à Snowflake, onde as credenciais foram utilizadas para comprometer dados de clientes, demonstrando os riscos crescentes de segurança em terceiros. “Isso marca um grande alerta para a segurança dos navegadores,” diz Mark Orlando, novo CTO da Push Security.
(“That marks a big wake-up call for browser security,” says Mark Orlando, new field CTO at Push Security.)
Os atacantes estão agora se adaptando rapidamente e tornando suas táticas de engenharia social cada vez mais convincentes, o que resulta em um aumento da eficácia nas fraudes. Com a evolução das ameaças, equipes de segurança precisam se adaptar rapidamente.
Análise e recomendações
As empresas estão buscando implementar navegadores seguros como agentes autônomos e isolar atividades do navegador dos endpoints para conter ameaças. A integração entre segurança de navegadores e capacidades de rede, como SASE, está se tornando um foco crescente na proteção contra esses ataques.
Orlando adverte que a necessidade de adaptar a estratégia de segurança é vital: “O que estamos vivendo agora é a última iteração,” diz.
(“What we’re living though now is the latest iteration,” he says.)
Combater ataques de phishing e engenharia social se tornou uma prioridade, e a segurança deve ser aprimorada sem sobrecarregar as equipes com alertas excessivos. É essencial que as organizações encontrem um equilíbrio entre segurança de navegador, de rede e de endpoints para uma cobertura adequada contra vetores de ameaças comuns.
Com a crescente utilização de navegadores para atividades profissionais, espera-se que o foco em sua segurança aumente nas próximas atualizações de tecnologia e políticas de segurança no setor.
Fonte: (Dark Reading – Segurança Cibernética)
