São Paulo — InkDesign News —Aumentos constantes nos ataques cibernéticos, incluindo uma explosão de phishing baseado em navegador em 2024, exigem que organizações implementem navegadores empresariais como parte de suas estratégias de segurança.
Vetor de ataque
Com um aumento de 140% nos ataques de phishing baseados em navegador, as táticas dos atacantes evoluíram, utilizando inteligência artificial para aprimorar suas ações. Relatórios indicam que mais da metade das tentativas de phishing envolve a impersonação de marcas, utilizando nomes conhecidos como Microsoft e Netflix para enganar usuários. Os vetores de ataque comuns incluem anúncios maliciosos distribuindo malware, ataques via ferramentas de colaboração empresarial, como Slack e Microsoft Teams, e extensões de navegador maliciosas que acessam dados do usuário, como cookies e credenciais.
Impacto e resposta
De acordo com a pesquisa da Enterprise Strategy Group (ESG), cerca de 44% dos profissionais de segurança buscam navegadores empresariais para proteger o acesso a aplicações internas, enquanto 48% consideram essa abordagem para softwares como serviço (SaaS). Isso ressalta uma preocupação significativa com acesso de dispositivos de terceiros e não gerenciados. A ESG alerta que, embora menos de um terço dos entrevistados acredite que os navegadores empresariais possam substituir ferramentas existentes, muitos veem esses navegadores como um complemento para capacidades de segurança atuais.
Análise e recomendações
As análises da ESG indicam que os navegadores empresariais podem substituir tecnologias tradicionais de acesso remoto, como VPN e ZTNA, em até 43% dos casos. Também são vistos como uma solução para segurança de acesso a aplicações SaaS (41%) e aplicações internas (38%). “Navegadores empresariais podem ajudar as equipes de segurança a fechar lacunas em suas abordagens de segurança de acesso e dispositivos não gerenciados, mas provavelmente funcionarão melhor como parte de uma estratégia abrangente, inclusive SASE”
“Navegadores empresariais podem ajudar as equipes de segurança a fechar lacunas em suas abordagens de segurança de acesso e dispositivos não gerenciados, mas provavelmente funcionarão melhor como parte de uma estratégia abrangente, inclusive SASE”
(“Enterprise browsers can help security teams close gaps in their secure access and unmanaged device security approach, but they will likely work best as one part of a comprehensive strategy inclusive of SASE.”)— John Grady, Analista, ESG
.
Com um horizonte que prevê uma adoção de navegadores empresariais seguro avançando para 25% até 2028, as organizações estão cada vez mais considerando essa tecnologia para a mitigação de riscos em um cenário de segurança cibernética em rápida evolução.
Fonte: (Dark Reading – Segurança Cibernética)
