Menlo Security: современные средства защиты не замечают каждую пятую фишинговую атаку через браузер

Корпоративные средства информационной безопасности теряют эффективность против фишинга нового поколения. Около 20% вредоносных ссылок, по которым переходят сотрудники компаний, остаются полностью невидимыми для устаревших URL-фильтров. Эти данные опубликовала компания Menlo Security в новом докладе об угрозах для корпоративных браузеров.

Отчёт вышел 9 июня и посвящён рискам, которые формируются вокруг рабочих браузерных сессий в 2026 году. Злоумышленники всё активнее переносят свою деятельность внутрь браузера, от которого, тогда как защитные продукты к подобному развитию событий оказались плохо готовы.

Аналитики Menlo Security изучили телеметрию собственной платформы за период с 1 января по 31 марта 2026 года. Выборка охватила миллионы пользовательских сессий внутри корпоративных браузеров.

Современная рабочая среда сместилась в окно браузера. Через него сотрудники взаимодействуют с почтой, SaaS-платформами, корпоративными системами для совместной работы, ИИ-помощниками, финансовыми сервисами и инструментами хранения учётных записей.

Значительная часть средств защиты разрабатывалась под иную картину угроз. Подобные продукты ориентированы преимущественно на приложения, на оконечные устройства или на сетевой периметр. Браузер оказался удобной слепой зоной, через которую преступники запускают свои операции.

Среди частых причин пропуска фишинговых атак специалисты выделяют:

• ориентацию защитных систем на сетевой периметр и оконечные устройства;
• слабый контроль над содержимым активных вкладок и сессий;
• недостаточный анализ поведения пользователя внутри браузера;
• игнорирование действий, совершаемых жертвой добровольно;
• отставание сигнатурных баз URL-фильтров от появления новых доменов.

Генеральный директор Menlo Security Билл Роббинс отметил, что применяемые корпорациями продукты работают ровно так, как задумывали их создатели. Сложность кроется в другом — эти инструменты изначально не предназначались для разбора угроз на уровне браузерной сессии, тогда как преступная активность давно сместилась туда.

Социальная инженерия превратилась в основу современных кампаний. Раньше преступники охотились за техническими уязвимостями, сейчас они эксплуатируют привычные интерфейсные элементы.

Сотрудники регулярно встречают CAPTCHA, предупреждения от браузера, окна подтверждения действий и служебные уведомления. Эти знакомые механики и стали инструментом обмана.

Среди наиболее заметных техник выделяются атаки ClickFix. Жертву уговаривают самостоятельно скопировать и запустить определённую команду на своём устройстве. С формальной точки зрения пользователь делает всё добровольно, поэтому многие защитные решения не помечают это как вредоносное.

Даже зафиксированный запуск команды система может расценить как рядовое действие легитимного сотрудника. Подобная логика открывает преступникам путь в обход классических средств обнаружения.

Сложившаяся модель защиты, по мнению Menlo Security, требует переосмысления. Компаниям пора смещать фокус на безопасность непосредственно браузерных сессий.

Тренд становится актуальным сразу для нескольких категорий пользователей:

• штатных сотрудников, работающих с корпоративными сервисами через браузер;
• удалённых работников, подключающихся с личных устройств;
• подрядчиков и партнёров с временным доступом;
• ИИ-агентов, выполняющих задачи через веб-интерфейсы;
• автоматизированных скриптов, взаимодействующих с SaaS-платформами.

Организации, способные выстроить контроль и защиту на уровне сессии, получат заметные преимущества против актуальных атак. Остальные продолжат опираться на инструменты, ориентированные на угрозы прошлого поколения, от которых преступники уже отошли.