Число кибератак через браузерные расширения выросло на 48% за полгода
Количество инцидентов, связанных с вредоносными браузерными расширениями, увеличилось на 48% за последние шесть месяцев. Как сообщили эксперты компании «Информзащита», было зафиксировано более 120 случаев эксплуатации таких плагинов, маскирующихся под легитимные инструменты для работы с HR- и ERP-системами. Годом ранее подобных атак было 82.
Рост отчасти объясняется ошибочным восприятием расширений как безопасных, а также бесконтрольной установкой сотрудниками непроверенных дополнений. Как указывается в сообщении компании, дополнительными факторами стали распространение вредоносных плагинов на сторонних площадках, использование злоумышленниками автоматизированных инструментов для обхода защиты, а также перехват и внедрение вредоносного кода в обновления ранее легитимных расширений.
Основной механизм атак включает кражу аутентификационных данных, таких как куки и токены, блокировку доступа к административным страницам и манипуляции с интерфейсом для скрытия действий злоумышленников. Некоторые расширения используют шифрование трафика и методы, осложняющие анализ кода.
Согласно отраслевой статистике, наиболее уязвимыми остаются финансовый сектор (22% инцидентов), ритейл (18%) и IT-компании (15%). На государственные и образовательные учреждения приходится примерно по 10% случаев.
Для минимизации рисков рекомендуется ужесточить политику использования расширений, внедрить обязательный аудит сторонних плагинов, вести реестр разрешенных дополнений и ограничить права пользователей на их установку. Также важны мониторинг аномалий активности в браузере, защита сессионных токенов и обучение сотрудников.
Читайте также
