LayerX: расширения браузера делают практически каждого сотрудника потенциальным вектором атаки

Расширения, установленные в браузерах сотрудников, стали неожиданной ахиллесовой пятой для информационной безопасности компаний. По результатам исследования, проведённого специалистами LayerX, большинство корпоративных пользователей устанавливают их без всякого контроля со стороны IT-отделов или службы кибербезопасности.

Как выяснили аналитики компании, почти все сотрудники — 99% — используют хотя бы одно расширение в рабочих браузерах. При этом более половины — 53% — имеют свыше десяти таких дополнений. Эта статистика, по мнению исследователей, говорит о том, что практически каждый из сотрудников может непреднамеренно оказаться каналом проникновения вредоносного кода в корпоративную систему.

Особую обеспокоенность у экспертов вызвал уровень разрешений, предоставляемых расширениям. Те же 53% пользователей установили инструменты, способные получить доступ к критически важной информации — куки-файлам, логинам, истории посещений и другим приватным данным. Это серьёзно повышает вероятность несанкционированного доступа к конфиденциальной информации.

Отдельного внимания, по данным LayerX, требуют расширения, основанные на генеративных технологиях. Более 20% корпоративных пользователей прибегают к таким дополнениям, которые нередко обходят стандартные механизмы защиты и проникают в закрытые сегменты данных вдвое быстрее, чем другие расширения. При этом 58% этих инструментов обладают расширенными правами, в том числе возможностью внедрения скриптов или работы с идентификационными данными.

Специалисты подчёркивают, что чем больше возможностей предоставляет расширение, тем выше риск. Кроме того, серьёзные вопросы вызывает происхождение самих расширений. Как подчёркивают в LayerX, более половины разработчиков размещают свои продукты, используя бесплатные почтовые сервисы, а почти 80% выпустили всего одно расширение. Ещё одна тревожная деталь — 22% расширений появились менее полугода назад. При столь скудной информации сложно судить об их надёжности или контролировать происхождение.

В LayerX отметили, что большинство компаний не готовы эффективно управлять этим направлением и оставляют его без внимания. Между тем браузер давно превратился в основное рабочее пространство, и отсутствие контроля над его расширениями способно нанести серьёзный урон.

Полная версия отчета представлена по ссылке.