São Paulo — InkDesign News — Explotação de navegadores continua sendo uma preocupação significativa para a segurança cibernética, com um aumento nos ataques focados em usuários por meio de mecanismos mais sofisticados.
Vetor de ataque
Os atacantes estão utilizando navegadores como ponto de acesso inicial em cadeias complexas de ataques. Em 2024, 70% dos ataques utilizaram downloads via navegador para comprometer sistemas de usuários, um aumento em relação a 58% em 2023. Isso indica uma mudança de foco dos atacantes, que agora combinam engenharia social com vetores baseados em navegadores. Os métodos tradicionais, como phishing e malvertising, continuam a ser utilizados, especialmente com a acessibilidade reduzida no desenvolvimento de iscas devido à popularização de chatbots de IA.
Impacto e resposta
A exploração de vulnerabilidades de navegadores apresentou uma queda significativa, com 2% de todas as falhas relatadas desde 2017, de acordo com o Banco Nacional de Vulnerabilidades. Em vez de explorar diretamente as falhas, os ataques estão mais relacionados ao uso da funcionalidade legítima dos navegadores, como extensões comprometidas. “Atacantes priorizam o roubo de credenciais para ganhar acesso a serviços em nuvem ou mover-se lateralmente pela rede” (
atacantes priorizam o roubo de credenciais para ganhar acesso a serviços em nuvem ou mover-se lateralmente pela rede
(“Attackers prioritize stealing credentials to gain access to cloud services or move laterally.”)— Neko Papez, Gerente Sênior de Estratégia em Cibersegurança, Menlo Security
).
Análise e recomendações
Para mitigar esses riscos, é crucial que empresas implementem estratégias de defesa robustas, como gateways de segurança baseados em nuvem e brokers de segurança de acesso em nuvem. No entanto, abordagens tradicionais de segurança podem falhar em detectar ataques sofisticados. A adoção de soluções de navegador remoto, como a isolação de navegador remoto (RBI), é uma das opções mais rigorosas, mas pode apresentar desafios de experiência do usuário e escalabilidade. Adicionalmente, soluções baseadas em extensões estão ganhando popularidade, oferecendo funcionalidades de segurança sem sobrecarga de implementação.
A crescente adoção do trabalho remoto e a utilização de dispositivos pessoais em redes menos seguras agravam ainda mais o problema, proporcionando aos atacantes novas oportunidades de explorar comportamentos de usuários. Com as táticas em constante evolução, a vigilância e a atualização de estratégias de defesa se tornam imperativas para as organizações.
Fonte: (Dark Reading – Segurança Cibernética)
