En tant qu’interface de travail principale, le navigateur joue un rôle important dans l’environnement d’entreprise d’aujourd’hui. Le navigateur est constamment utilisé par les employés pour accéder aux sites Web, aux applications SaaS et aux applications internes, à partir d’appareils gérés et non gérés. Un nouveau rapport publié par LayerX, un fournisseur de sécurité de navigateur, constate que les attaquants exploitent cette réalité et la ciblent en nombre croissant (télécharger le rapport ici).
Les principales conclusions du rapport
- Plus de la moitié de tous les navigateurs de l’environnement d’entreprise sont mal configurés. Bien qu’il soit presque impossible de compromettre un navigateur configuré, voler des données à partir de navigateurs mal configurés revient à prendre des bonbons à un bébé. Les principales erreurs de configuration sont l’utilisation inappropriée de profils de navigateur personnels sur des appareils professionnels (29 %), une mauvaise routine de correction (50 %) et l’utilisation de profils de navigateur d’entreprise sur des appareils non gérés.
- 3 applications SaaS sur 10 sont des SaaS fantômes non professionnels, et aucune solution de détection/sécurité SaaS ne peut répondre à ses risques. Shadow SaaS, et plus encore, les identités fantômes, sont la principale source de perte de données d’entreprise. Aucun outil de sécurité des données existant (qu’il s’agisse d’un DLP traditionnel ou d’un DSPM) n’a accès ou contrôle à ce que les employés peuvent faire sur leurs propres applications personnelles.
- Les attaquants adoptent des techniques d’attaque évasives que ni les outils de sécurité de messagerie ni les outils de sécurité réseau ne peuvent détecter. Les techniques d’attaque avancées par navigateur, telles que l’utilisation d’applications SaaS pour distribuer des logiciels malveillants ou l’abus de sites de grande réputation pour le phishing, sont devenues une menace.
- Les outils de sécurité traditionnels manquent plus de la moitié de ces vecteurs d’attaque à zéro heurefaisant des attaques de navigateur ciblées l’une des principales causes d’infractions en entreprise.
- La plupart des risques liés aux navigateurs peuvent entraîner une usurpation d’identité. Les mots de passe faibles, les erreurs de configuration et les problèmes de sécurité SaaS circulent tous autour de l’identité numérique. Cette constatation déprimante met en évidence un point douloureux majeur – les identités numériques sont toujours le talon d’Achille de l’entreprise.
Le rapport détaille également les principales menaces de sécurité des navigateurs en 2022, qui comprennent les attaques de phishing via des domaines de haute réputation, la distribution de logiciels malveillants via des systèmes de partage de fichiers, les fuites de données exploitant les profils de navigateur personnels, les navigateurs obsolètes, les mots de passe compromis, les appareils non gérés vulnérables, les extensions à haut risque, l’informatique fantôme et les prises de contrôle de compte avec des identifiants de phishing.
En plus des statistiques et de l’analyse des principales menaces, le rapport fournit une rétrospective des principales actualités qui ont marqué le monde de la sécurité des navigateurs en 2022. Des histoires comme le premier hack zero-day du navigateur Chrome de 2022, la fin d’Internet Explorer et la tristement célèbre violation des données des clients Lastpass sont mises en évidence.
L’efficacité et la valeur du rapport sont doubles, fournissant aux lecteurs des informations sur une nouvelle catégorie de sécurité en plein essor, la sécurité des navigateurs, et amenant les lecteurs à se demander s’ils connaissent les risques et les tendances du rapport et s’ils ont mis en place des mesures de protection pour détecter et prévenir ces menaces.
Le rapport est en mesure de fournir une nouvelle perspective sur le risque – et l’opportunité – de la sécurité des navigateurs. Il fournit des informations sur la façon dont les employés utilisent les navigateurs et les vulnérabilités liées aux navigateurs qui peuvent être exploitées, ainsi que des recommandations pour les traiter. C’est le résultat du rapport étant une combinaison de recherches originales basées sur les propres points de données de LayerX provenant de ses environnements, ainsi que sur leur analyse des informations accessibles au public.
Les recommandations du rapport peuvent être utilisées comme point de référence lorsque les professionnels de la sécurité évaluent leur pile de sécurité et examinent leurs budgets. Alors que l’environnement de l’entreprise continue de s’appuyer fortement sur le navigateur comme interface de travail principale, il est important d’être conscient des risques associés à une utilisation abusive du navigateur et de prendre des mesures pour se protéger contre ces menaces.
Pour obtenir plus d’informations et de détails sur le paysage de la sécurité des navigateurs 2022-3, lire le rapport complet.
